Пару дней назад стало известно, что CDPR взломали. Об этом компания сообщила вчера, но, похоже, сам факт проникновения был ещё 6 февраля. На это указывают метаданные в слитых исходниках Gwent. Отметим, что ссылки на утечку исходников уже неактивны.
Эти сведения появились на популярном хакерском форуме. Однако, помимо этого, сообщается, что завтра будет ещё одна утечка. И там обещаны исходники Cyberpunk 2077 и The Witcher 3. Их собираются продать на анонимном аукционе — цена стартует с 0,1 BTC (около 4500 долларов на момент написания). Однако пока это не подтверждено.
Ранее, отметим, вымогатели дали CD Projekt RED срок в 48 часов на оплату, но в компании заявили, что платить не станут. Похоже, время истекло, так что данные уже начали появляться. При этом пока нет прямых свидетельств того, что автор публикации на хакерском форуме как-то связан с операторами ПО для вымогательства.
Отметим, что исходники Gwent уже начали циркулировать в сети. Они появились и на других форумах, имиджбордах и файлообменниках.
Специалист по информационной безопасности Emisoft Фабиан Восар (Fabian Wosar) отмечает, что польскую компанию атаковала группировка HelloKitty, которая «работает» в сети с ноября 2020 года. Для атак используется одноимённое ПО, которое пытается отключить ряд служб и процессов Windows. После этого производится шифрование данные.
Что касается подробностей взлома, то там, похоже, использовался ещё и программный вымогатель Cobalt Strike, который часто применяется для таких действий.