CDPR社のカードゲーム「Gwent」の複数のバージョンのファイルがオンラインで共有されている。
今週初め、「サイバーパンク2077」と「ウィッチャー3」の開発会社であるCD Projekt Red(CDPR)は、ハッカーが同社を標的とし、身代金を要求しようとしたことを発表しました。今回、そのデータを持っている人物が、少なくともその一部をオンラインで公開しました。
このニュースは、ゲームスタジオがハッカーからの攻撃にさらされていることを示しているだけでなく、ハッカーがランサムウェアを使ってターゲットのマシンをロックして支払いを要求するだけでなく、データの漏洩を脅し、それを実行する傾向が続いていることを示しています。
"CD Projekt's Red ransomed data has been leaked online"と、Twitterアカウントvxundergroundが水曜日にツイートし、CDPRが開発したWitcherユニバースのカードゲーム「Gwent」のソースコードが含まれているというフォルダのスクリーンショットを掲載しました。
Motherboard社は、低レベルのハッキングやデータ取引のフォーラムで、データのコピーとされるものを見つけ、検証のためにダウンロードしました。このデータには、ゲームエンジン「Unity」で構築されたと記されたGwentのアセットが含まれており、Gwentはそのエンジンで作られています。また、このキャッシュは、ゲームストアからGwentを正規にダウンロードした場合よりも大きく、ダウンロードには複数のバージョンのゲームに関連するアセットが含まれています。また、ゲーム開発者がアプリケーションのテストに使用するソフトウェアであるTestframeworkファイルと思われるものも含まれています。
また、ダウンロードファイルには、ファイルを流出させた人物が書いたと思われる、"next release is tomorrow "と書かれたメモが含まれています。
Vxundergroundはフォローアップのツイートで、ハッカーたちが別のフォーラムで「ウィッチャー3」と「サイバーパンク2077」のコードを競売にかけていると述べました。VxundergroundがMotherboardに公開したスクリーンショットによると、入札は「1kk $」で始まったという。
CPDRの広報担当者はMotherboardにメールで、"我々はこの事件をまだ積極的に調査しており、現時点ではこれ以上のコメントはありません "と述べています。
月曜日、CDPR社は、同社に対するハッキングをツイートで発表し、ハッカーが残した身代金請求書のスクリーンショットを掲載しました。
"そのメモには、「あなたはEPICALLY pwnedされた!」と書かれていました。このメモには、ゲームのソースコードだけでなく、"会計、管理、法務、人事、投資家向け広報活動などに関するすべての文書 "が含まれていると書かれていました。
"もし合意に至らなければ、あなたのソースコードは販売されるか、ネット上に流出し、あなたの文書はゲームジャーナリズムの連絡先に送られます」と付け加えられていました。
CDPR社の当時の声明では、"最終的に漏洩したデータの公開につながる可能性があることを認識した上で、要求に応じることも、行為者と交渉することもしない "としています。また、ハッカーがCDPR社のネットワーク上の一部の機器を暗号化することに成功したが、同社はバックアップを取り、データの復元を開始したと付け加えています。
Emanuel MaibergとLorenzo Franceschi-Bicchieraiが取材に協力してくれました。
Update: 本記事は、CDPRの広報担当者からの回答と、Vxundergroundのスクリーンショットを掲載し、オークションに関する詳細を明らかにしました。
サイバーセキュリティ関連のポッドキャスト「CYBER」はこちらから。
www.DeepL.com/Translator(無料版)で翻訳しました。