一般相対性osugi3yのブログ

14年勤めた企業をやめました。映画「時の行路」尾道市実行委員

CD Projekt Redの内部データをハッカーが公開開始〜シン・すべてがNになる〜

CDPR社のカードゲーム「Gwent」の複数のバージョンのファイルがオンラインで共有されている。

 ジョセフ・コックス

February 11, 2021, 1:49am

f:id:osugi3y:20210612225154p:plain

画像を見る アルトゥール・ウィダク/NURPHOTO via GETTY IMAGES

 今週初め、「サイバーパンク2077」と「ウィッチャー3」の開発会社であるCD Projekt Red(CDPR)は、ハッカーが同社を標的とし、身代金を要求しようとしたことを発表しました。今回、そのデータを持っている人物が、少なくともその一部をオンラインで公開しました。

 このニュースは、ゲームスタジオがハッカーからの攻撃にさらされていることを示しているだけでなく、ハッカーランサムウェアを使ってターゲットのマシンをロックして支払いを要求するだけでなく、データの漏洩を脅し、それを実行する傾向が続いていることを示しています。

 

"CD Projekt's Red ransomed data has been leaked online"と、Twitterアカウントvxundergroundが水曜日にツイートし、CDPRが開発したWitcherユニバースのカードゲーム「Gwent」のソースコードが含まれているというフォルダのスクリーンショットを掲載しました。

 

 

 Motherboard社は、低レベルのハッキングやデータ取引のフォーラムで、データのコピーとされるものを見つけ、検証のためにダウンロードしました。このデータには、ゲームエンジン「Unity」で構築されたと記されたGwentのアセットが含まれており、Gwentはそのエンジンで作られています。また、このキャッシュは、ゲームストアからGwentを正規にダウンロードした場合よりも大きく、ダウンロードには複数のバージョンのゲームに関連するアセットが含まれています。また、ゲーム開発者がアプリケーションのテストに使用するソフトウェアであるTestframeworkファイルと思われるものも含まれています。

 また、ダウンロードファイルには、ファイルを流出させた人物が書いたと思われる、"next release is tomorrow "と書かれたメモが含まれています。

 

Vxundergroundはフォローアップのツイートで、ハッカーたちが別のフォーラムで「ウィッチャー3」と「サイバーパンク2077」のコードを競売にかけていると述べました。VxundergroundがMotherboardに公開したスクリーンショットによると、入札は「1kk $」で始まったという。

CPDRの広報担当者はMotherboardにメールで、"我々はこの事件をまだ積極的に調査しており、現時点ではこれ以上のコメントはありません "と述べています。

月曜日、CDPR社は、同社に対するハッキングをツイートで発表し、ハッカーが残した身代金請求書のスクリーンショットを掲載しました。

"そのメモには、「あなたはEPICALLY pwnedされた!」と書かれていました。このメモには、ゲームのソースコードだけでなく、"会計、管理、法務、人事、投資家向け広報活動などに関するすべての文書 "が含まれていると書かれていました。

"もし合意に至らなければ、あなたのソースコードは販売されるか、ネット上に流出し、あなたの文書はゲームジャーナリズムの連絡先に送られます」と付け加えられていました。

CDPR社の当時の声明では、"最終的に漏洩したデータの公開につながる可能性があることを認識した上で、要求に応じることも、行為者と交渉することもしない "としています。また、ハッカーがCDPR社のネットワーク上の一部の機器を暗号化することに成功したが、同社はバックアップを取り、データの復元を開始したと付け加えています。

 

 Emanuel MaibergとLorenzo Franceschi-Bicchieraiが取材に協力してくれました。

 Update: 本記事は、CDPRの広報担当者からの回答と、Vxundergroundのスクリーンショットを掲載し、オークションに関する詳細を明らかにしました。

 サイバーセキュリティ関連のポッドキャスト「CYBER」はこちらから。

 

www.DeepL.com/Translator(無料版)で翻訳しました。