CD Projekt, der polnische Spieleentwickler, bekannt für seine Titel Cyberpunk 2077 und die Hexer-Saga, gab heute Morgen (09) bekannt, dass es war infiziert durch Ransomware, die einige ihrer internen Systeme kompromittiert hat und zusätzlich verschiedene Geräte in ihrem Netzwerk verschlüsselt. Das Unternehmen veröffentlichte auf Twitter eine Aufklärungsnotiz sowie die Lösegeldnotiz von Cyberkriminellen.
Cyberkriminelle drohen, den Quellcode der kompromittierten Spiele zu verlieren, wenn CD Projekt nicht akzeptiert, das Lösegeld zu bezahlen. Der Entwickler hat jedoch informiert, dass es nicht mit den Ransomware-Betreibern verhandeln wird und dass es bereits die zuständigen Behörden angerufen hat.
“Wir haben uns bereits an die zuständigen Behörden gewandt, darunter Strafverfolgungsbeamte und den Präsidenten des Amtes für den Schutz personenbezogener Daten sowie forensische IT-Spezialisten, und wir werden eng mit ihnen zusammenarbeiten, um diesen Vorfall umfassend zu untersuchen”, schreibt CD Projekt in der Aussage.
Mit der Entscheidung, nicht für die Einlösung von Daten zu zahlen, warnte das Unternehmen auch davor, dass Daten wie der Quellcode der von ihm entwickelten Spiele schließlich können sie gegossen werden, beruhigt aber Benutzer, Cyberkriminelle haben nicht auf personenbezogene Daten zugegriffen.
„Wir werden den Forderungen nicht nachgeben oder mit dem Schauspieler verhandeln, da wir uns bewusst sind, dass dies letztendlich zur Veröffentlichung der kompromittierten Daten führen kann. Wir unternehmen die notwendigen Schritte, um die Folgen einer solchen Veröffentlichung zu mildern, insbesondere um alle Parteien anzusprechen, die aufgrund des Verstoßes betroffen sein könnten […] Die kompromittierten Systeme enthielten keine persönlichen Daten unseres Spielers oder der Benutzer der Dienste”, Schreibt das Unternehmen.
Der Lösegeldschein der Ransonware-Betreiber lautet:
“Hallo CD PROJEKT. Sie wurden EPISCH überwältigt! Wir haben VOLLSTÄNDIGE Kopien der Quellcodes von Ihrem Perforce-Server für Cyberpunk 2077, Witcher 3, Gwent und die unveröffentlichte Version von Witcher 3 ausgegeben !!! Wir verwerfen auch alle Ihre Dokumente in Bezug auf Buchhaltung, Verwaltung, Recht, Personal, Investor Relations und vieles mehr! Darüber hinaus verschlüsseln wir alle Ihre Server, aber wir wissen, dass Sie wahrscheinlich Backups zur Wiederherstellung verwenden können. Wenn wir keine Einigung erzielen, werden Ihre Quellcodes online verkauft oder durchgesickert und Ihre Dokumente werden an unsere Kontakte zu Spieljournalisten gesendet. Ihr öffentliches Image wird noch mehr sinken und die Leute werden sehen, wie Sie die Funktionen Ihres Unternehmens ruinieren. Investoren verlieren das Vertrauen in Ihr Unternehmen und Aktien fallen noch mehr! Sie haben 48 Stunden Zeit, uns zu kontaktieren. “
Dies ist das zweite Mal, dass CD Projekt einen Ransomware-Angriff erleidet. Im Juni 2017 teilte das Unternehmen auch die Twitter Wer war das Ziel eines Angriffs, der interne Daten verschlüsselt. CD Projekt sagte auch, dass es das Lösegeld zu der Zeit nicht bezahlt hat.
Schauen Sie sich die Ankündigung des CD-Projekts an, die diesen Dienstag (09) veröffentlicht wurde:
Wichtiges Update pic.twitter.com/PCEuhAJosR
– CD PROJEKT RED (@CDPROJEKTRED) 9. Februar 2021
See the original post at: https://thehack.com.br/desenvolvedora-do-ciberpunk-2077-e-infectada-por-ransomware-e-diz-que-nao-vai-pagar-pelo-resgate/?rand=48891
