Varşova merkezli oyun geliştiricisi CD Projekt RED (CPR), bu haftanın başlarında fidye yazılım saldırısı kurbanı olduğunu duyurmuştu. Saldırganlar, CPR'in istenen fidyeyi ödemeyi kabul etmemesi durumunda ele geçirilen kodları satmak ile tehdit etmişti. CPR ise bilgisayar korsanlarına ödeme yapmayı reddetmişti. Son paylaşılan bilgilere göre CD Projekt RED kaynak kodları satıldı.
CD Projekt RED Kaynak Kodları Satıldı mı?
Özellikle The Witcher serisi ile ismini tüm dünyaya duyuran CD Projekt RED, geçtiğimiz aylarda çıkışını gerçekleştiren Cyberpunk 2077'de bulunan hatalar dolayısıyla uzun bir zamandır zor zamanlar geçiriyor. Son oyunundaki talihsizliklerden ötürü zaten zor durumda olan şirket, bilgisayar korsanlarının hedefi haline gelmesi ile çok daha kötü bir konuma düştü.
Bilgisayar korsanları, CPR'ın ağına izinsiz bir şekilde erişim sağlamayı başardı ve cihazda yer alan bazı önemli verileri toplayıp kaynak kodlarını şifreledi. Oyun firması, bu olayın hemen ardından Twitter üzerinden bir açıklama paylaştı. Geliştirici firmanın açıklamasına göre kimliği belirsiz bilgisayar korsanlarının amacı CPR'in önemli verilerinin şifresini kaldırmak için bir miktar ödeme almaktı.
Bilgisayar korsanları, niyetlerini belirtmek için şirkete bir de not bıraktılar. Hackerların notunda Cyberpunk 2077, The Witcher 3 ve Gwent: The Witcher Card Game'in yayımlanmamış sürümünün kaynak kodları ile muhasebe, idare, hukuk, insan kaynakları ve yatırımcı ilişkileri ile ilgili belgelerin de ele geçirildiği ifade edildi.
Bilgisayar korsanlarının paylaştığı notta şu ifadelere yer verildi:
"Bir anlaşmaya varamazsak kaynak kodlarınız internet üzerinden satılacak ya da kaynak kodları oyun basınına gönderilecek. Bunun sonucunda ise kamusal imajınız daha da kötüye gidecek ve insanlar şirketinizin işlevlerinin ne kadar kötü olduğunu görecek. Yatırımcılar şirketinize olan güvenini kaybedecek ve hisse senediniz daha da düşecek! Bize ulaşmak için 48 saatiniz var."
CPR tam olarak hangi verilerinin çalındığına ilişkin bir açıklama yapmadı ancak bilgisayar korsanlarının açıklamasına göre CPR'ın çok hassas bilgileri tehlike altında gibi görünüyor. Bilgisayar korsanları tarafından ele geçirilen bu verilerin ilerleyen zamanlarda çevrim içi olarak dağıtılmaya başlandığını görmek mümkün fakat birisi veya birileri söz konusu verileri satın almak için milyonlarca dolar harcamış olabilir.
CD Projekt RED'in verilerinin çevrim içi ortamda dağıtılmasının önüne geçmek için birinin ödeme yapması çok olası görünmüyor fakat veriler, satın alan kişinin bilgilerini de içeriyorsa bu mümkün olabilir.
Verilerin satışa çıkarıldığına ilişkin görüntüler, "vxunderground" kullanıcı adına sahip bir Twitter kullanıcısından geldi. Bu ekran görüntüsünü aşağıdaki tweetten görüntüleyebilirsiniz.
YORUMLAR