本周早些时候,CDPR宣布他们遭到了黑客攻击,多份内部文档与游戏源码泄露。黑客向CDPR索要赎金,并以公开手中的数据作为威胁。而工作室选择公开此事,誓称“不会满足黑客需求,也不会与其谈判”,但也承认“这可能最终导致数据泄露”。
现在数据已经开始泄露了。专注于数字安全研究的站点CyberNews今日表示,CDPR卡牌游戏《巫师之昆特牌》的源代码已于2月10日在黑客站点公开,并标注为“CDProjuct泄露#1”。黑客在Mega.nz和4chan公布的泄露信息链接现已失效,但CyberNews已经下载了一份数据拷贝,研究后表示元数据正是在2月6日获取的,也就是CDRP“注意到”自己遭受了网络攻击的两天之前。
文件的标题显然说明黑客后续还将再度公布新的数据,从文件中附带的readme来看也是这样写的,里面警告称第二份泄露数据将在次日出现,也就是今天。
CDPR表示黑客还可以对其网络上的设备进行加密,不过在攻击开始之后不久,CDPR便开始对其IT设备进行保护,并从备份中开始恢复被锁住的数据。CyberNews报道称,在论坛里发布泄露数据的发帖人之前编写过开源勒索软件Cobalt Strike,据其它帖子显示,他们有能力有工具发起勒索攻击,网络安全专家Luca Mella对该站点表示,这次攻击应该跟勒索软件组织HelloKitty有关。
Mella表示:“这意味着该组织是新成立的,而且可能在这种高价值犯罪之后迅速成长起来。在此事件之后可能会有很多新鲜血液加入他们的组织。CDPR如今在地下网络和游戏社群中的讨论热度非常高。”
虽然泄露数据的下载链接已经失效,Mella表示数据本身肯定已经被很多人下载了,其中有些人可能会试着拿来自己勒索赎金。一个并非论坛原发帖人的“恐吓演员”发帖宣称《巫师3:狂猎》、《王权的陨落:巫师传说》和《赛博朋克2077》的源代码将会在今天公布。但根据暗网中介商KELA宣布的消息,这些数据已经参与拍卖且成功找到买家,以“令人满意的价格“售出,卖方保证不会一物多卖。