El código fuente de CD Projekt Red se vende por millones en subastas de la web oscura

0
9
Acercarse / ¡Este pájaro fue pirateado!

A principios de esta semana, CD Projekt Red anunció que fue golpeado por un ataque de ransomware que expondría el código fuente de los juegos, incluido Cyberpunk 2077, Gwent, es El brujo 3. Ahora, los expertos en seguridad informan que el código fuente estaba siendo subastado en un oscuro foro web, aparentemente por millones de dólares.

VX Underground, que rastrea ransomware y otros ataques de malware, anotó el miércoles que el código fuente canjeado se publicó en un oscuro foro web conocido como EXPLOIT. Según los informes, la oferta inicial fue de $ 1 millón, con un incremento de oferta de $ 500,000 y un precio de «cómpralo ahora» de $ 7 millones.

La firma de inteligencia cibernética KELA confirmó la autenticidad de esa subasta, y le dijo a The Verge que los usuarios del foro tenían que poner 0.1 BTC (alrededor de $ 4,700 en el momento de escribir este artículo) para participar en la subasta como token. Que las ofertas eran legítimas. . Los proveedores también han proporcionado listas de archivos para Gwent y el motor rojo que subyace a los juegos de CDPR como prueba de que los datos eran auténticos.

Aunque originalmente se suponía que la subasta duraría 48 horas, el jueves por la mañana KELA y VX Underground fueron ambosreportando que se había cerrado con éxito. «Se recibió una oferta fuera del foro que nos satisfizo», escribieron los vendedores, según los informes.

La analista de inteligencia de amenazas de KELA, Victoria Kivilevich, dijo a IGN que los datos robados se vendieron en un solo paquete. Según los informes, los proveedores también han amenazado en foros separados en la web oscura que CDPR ahora tendrá «mucho interés [sic] las cosas en sus cuentas viven [sic] »si no han cerrado la subasta pagando el rescate.

La CDPR dijo el lunes que los documentos «relacionados con la contabilidad, la administración, legales, recursos humanos, relaciones con inversionistas y más» fueron tomados como parte del ataque, y agregó que «no cederemos a las solicitudes ni negociaremos con el demandante, siendo conscientes de que esto eventualmente podría conducir a la liberación de los datos comprometidos «.

Expertos en seguridad analizan la nota de rescate compartida por CDPR tener identificó a un grupo de piratas informáticos conocido como HelloKitty como el posible culpable del ataque de ransomware. Según se informa, ese mismo grupo estaba detrás un ataque de ransomware a la compañía eléctrica brasileña CEMIG, entre otros, a finales del año pasado.

El código fuente sin procesar de un juego, que se utiliza para crear los archivos ejecutables distribuidos a los jugadores, generalmente se considera uno de los secretos comerciales más valiosos de un desarrollador. En 2003, la filtración del código fuente de la versión inédita de Valve. Half-Life 2 condujo al arresto de un hacker alemán. Más recientemente, se lanzó en línea una gran parte del código fuente de los juegos clásicos de Nintendo como parte del llamado «Gigaleak».

Peter Groucutt, director ejecutivo del servicio de seguridad de TI Databarracks, dijo que este tipo de ataque de ransomware «doble extorsión» (donde los datos son robados e incluso bloqueados por una clave de cifrado) podría ser una amenaza creciente para las empresas con propiedad intelectual popular. «Inicialmente, el ransomware simplemente intentaba paralizar una empresa [and] las víctimas con copias de seguridad sólidas pueden negarse a pagar el rescate y restaurar sus datos a partir de copias de seguridad «, dijo». La diferencia entre este ataque y otros ataques de Doble Extorsión es que los datos exfiltrados eran IP de gran valor. Incluso si no paga, los delincuentes pueden ganar una cantidad significativa de dinero vendiendo la propiedad intelectual. Si estos ataques tienen éxito, es posible que veamos un cambio en la orientación de las organizaciones con los datos más valiosos «.

Un informe reciente del analista de ciberseguridad Coveware descubrió que los pagos totales de los ataques de ransomware se redujeron ligeramente en el cuarto trimestre de 2020, después de aumentar constantemente en años anteriores a medida que más empresas se niegan a pagar. Un número creciente de estos ataques ahora incluye amenazas de fuga de datos en línea, encontró Coveware, y los piratas informáticos a menudo liberan datos robados incluso si se paga el rescate deseado.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí