All’inizio di questa settimana, CD Projekt Red ha rivelato, tramite un tweet, di essere stato vittima di un attacco hacker che ha visto il furto di alcuni dei suoi dati di sicurezza critici, incluso il codice sorgente del gioco di Cyberpunk 2077.
Cyberpunk 2077: dati rubati e messi all’asta online
È stato ora confermato che gli hacker hanno effettivamente venduto all’asta una gran parte dei dati rubati ad un’entità sconosciuta, il tutto apparentemente a causa dell’incapacità di CDPR di soddisfare le richieste di riscatto dei cyber-criminali. Queste informazioni sono state fornite dalla società di sicurezza informatica Kela che ha condiviso un estratto delle conversazioni su Exploit, un famigerato forum di hacking spesso frequentato dai truffatori online.
Gli hacker hanno dichiarato di aver ricevuto un’offerta per i dati rubati da qualcuno che non faceva parte del forum Exploit. Dopo aver completato l’acquisto, l’acquirente ha quindi chiesto di terminare l’asta, cosa che è stata successivamente eseguita.
Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
All’indomani dell’attacco informatico, CDPR ha insistito sul fatto che non avrebbe assecondato le richieste degli aggressori e che non avrebbe negoziato con loro, nonostante le gravi implicazioni della loro decisione e la possibilità che i dati rubati venissero diffusi online. L’asta iniziale sembra che includesse i codici sorgente di molti giochi di CDPR, così come i documenti aziendali interni. Questa è stata venduta per 1 milione di dollari, ma diverse fonti interne dichiarano che l’acquirente segreto potrebbe aver pagato fin a 7 milioni di dollari o più per i dati rubati. L’identità dell’acquirente non è ancora nota e dopo la trattativa non si è visto alcun rilascio online dei dati CDPR.
Non si sa nulla neppure degli aggressori; le autorità devono rilasciare un comunicato a breve, anche se si ipotizza che sia altamente probabile che gli hacker abbiano utilizzato il ransomware HelloKitty, che è stato utilizzato di recente per violare la sicurezza interna di numerosi siti Web.