Cyberpunk 2077 ha violado datos que circulan Online - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Cyberpunk 2077 ha violado datos que circulan Online

Hola de nuevo. Yo soy Eduardo Arroyo y en el día de hoy te voy a hablar sobre Cyberpunk 2077 ha violado datos que circulan Online

Cyberpunk 2077 ha violado datos que circulan Online

CD Projekt Red confirmó que los datos de los empleados y los juegos parecen estar flotando en el ciber-subterráneo, cuatro meses después de un ataque al desarrollador de Witcher y Cyberpunk 2077.

Nuevos datos del truco de febrero de CD Projekt Red, la compañía de desarrollo de videojuegos detrás de Cyberpunk 2077 y la serie Witcher, están circulando Online.

A principios de este año, la empresa sufrió un ataque de ransomware en el que un grupo de ciberataques (que algunos creen la pandilla de HelloKitty) «Accedió a nuestra red interna, recogió algunos datos pertenecientes al grupo CD PROJEKT Capital y dejó una nota de rescate», dijo la empresa en ese momento.

El ransomware también cifró los sistemas de la empresa, pero CD Projekt Red pudo restaurar todo desde la copia de seguridad, dejando que los datos robados fueran el verdadero problema.

Las bandas de ransomware se han duplicado ante la amenaza cada vez más común de la «doble extorsión», diciendo que subastarán los datos robados si las víctimas no pagan. Muchos también mantienen blogs de «nombre y vergüenza», utilizados por los operadores para publicar datos filtrados de víctimas que se negaron a enviar un rescate.

Y de hecho, en la nota de rescate de CD Projekt Red (también tuiteada), los ciberdelincuentes afirmaron haber «descargado copias completas» del código fuente de Cyberpunk 2077, Gwent, The Witcher 3 y una «versión sin editar» de The Witcher 3; e información comercial confidencial robada relacionada con contabilidad, administración, recursos humanos, relaciones con inversionistas, asuntos legales y más.

«Los códigos fuente se venderán o divulgarán Online y sus documentos se enviarán a nuestros contactos en el periodismo del juego», según la nota, que continuó diciendo que el impago tiene un impacto en la imagen pública de la empresa, en el precio de las acciones y la confianza de los inversores. Los atacantes afirmaron que la información expondrá cuán terrible es la gestión de la empresa.

Ahora, cuatro meses después, los estafadores parecen cumplir su promesa de información. En una actualización publicada El jueves por la noche, CD Projekt Red dijo que su personal de seguridad «ahora tiene motivos para creer que los datos internos obtenidos ilegalmente durante el ataque están circulando en Internet».

Agregó que está en el proceso de aclarar qué datos se están circulando, «aunque creemos que pueden incluir detalles de empleados y contratistas actuales / anteriores, además de datos relacionados con nuestros juegos. Tampoco podemos confirmar si los datos involucrados pueden haber sido manipulado o alterado como resultado de la violación «.

ACTUALIZACIÓN IMPORTANTE

Lee mas: https://t.co/qd6sc5VF3I pic.twitter.com/kKi1GkIaLO

– CD PROJEKT RED (@CDPROJEKTRED) 10 de junio de 2021

La compañía agregó: «Independientemente de la autenticidad de los datos en circulación, haremos todo lo que esté a nuestro alcance para proteger la privacidad de nuestros empleados y todas las demás partes involucradas. Estamos comprometidos y listos para tomar medidas contra las partes que comparten los datos. en cuestión «.

«Tras el manual actualizado de ‘piratear, extraer, cifrar, ofrecer’ ransomware, este incidente no es diferente», dijo a Threatpost Dirk Schrader, vicepresidente global de investigación de seguridad de New Net Technologies (NNT). Sin embargo, agregó: «Fue una suerte de parte de CD Projekt Red que, hasta donde sabemos, no hubo datos de clientes involucrados, porque entonces la historia habría evolucionado de maneras muy diferentes».

El código fuente fue subastado previamente.

Cabe señalar que la banda de ransomware aparentemente cumplió su promesa de subastar los datos de la empresa, cuando el código fuente de Cyberpunk 2077 y la versión sin editar de The Witcher 3 antes mencionada salieron a la venta en febrero en el conocido foro clandestino en idioma ruso «. Explotar».

El lote se vendió al día siguiente y, aunque los investigadores informáticos confirmaron que existía la subasta, no pudieron verificar el monto por el que se vendió ni la veracidad de lo que se vendió. La subasta requirió $ 1 millón en ofertas iniciales.

«Desde febrero, Digital Shadows ha visto varios intentos de vender o exponer datos relacionados con CD Projekt Red, con actores no confirmados que intentaron primero subastar datos de juegos y otros datos internos de la empresa en un conocido foro en ruso». Sean Nikkel, cibernético senior analista de inteligencia de amenazas en Digital Shadows, dijo a Threatpost. «Más recientemente, los actores de amenazas publicaron poco más de 300 GB de datos que supuestamente pertenecían a CD Projekt Red en el sitio de filtración de datos Payload.bin, que es un sitio web oscuro asociado con el ransomware Babuk Locker».

La publicación del código fuente permitiría a los fanáticos desarrollar hacks de juegos y realizar todo tipo de «modding» (es decir, desarrollo de funciones personalizadas) y jailbreak; y sería un regalo para los competidores.

Y, «si los atacantes pudieran filtrar el código fuente de los populares juegos Cyberpunk 2077 y Witcher, eso podría conducir a un desarrollo de exploits más específico dirigido a una amplia base de jugadores», dijo Chris Clements, vicepresidente del juego. Arquitectura de la solución Cerberus Sentinel en el momento.

Sin embargo, la falta de confirmación de CD Projekt Red de que sus datos se vendieron realmente durante los incidentes podría indicar que se trataba de una estafa en la Dark Web, dijo Schrader de NNT.

«Ahora que los datos están circulando, las afirmaciones anteriores de que el atacante ya los había vendido no parecen plausibles», señaló.

.

Recuerda compartir en una historia de tu Instagram para que tus amigos lo consulten

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *