CD PROJEKT RED. Erpresser stellen gestohlene Daten im Netz zur Schau
Zitat:
Nach der Cyberattacke gegen die Videospielfirma CD Projekt Red tauchen die ersten Pakete gestohlener Daten im Internet auf. Weitere sollen folgen.
Nachdem Hacker bei einer Cyberattacke auf das polnische Entwicklerstudio CD Projekt Red (CDPR) laut Erpresserbrief neben internen Dokumenten auch den Quell-Code von Videospielen wie „The Witcher 3“, „Gwent“ und „Cyberpunk 2077“ erbeuten konnten, werden diese nun offenbar sukzessive im Netz zum Kauf angeboten.
Demnach hatte am Mittwoch zuerst das Tech-Portal „Cybernews“ entdeckt, dass der Quell-Code zu CDPRs Online-Strategie-Kartenspiel „Gwent“, das im „Witcher“-Universum angesiedelt ist, in einem einschlägigen Hackerforum feilgeboten wird. Das angebotene Datenpaket sei mit dem Titel „CDProject Leak #1“ annonciert worden und es stehe zu vermuten, dass schrittweise weitere Datenpakete veröffentlicht werden, bis das Studio den Erpressern nachgibt.
CDPR hatte den Cyberangriff, der auch Teile des Systems verschlüsselt haben soll, zusammen mit dem Erpresserbrief am Dienstag auf Twitter öffentlich gemacht. In einer Pressemitteilung erklärte das Studio, man werde sich den Forderungen der Erpresser nicht beugen. Das hatte man offiziell auch in einem vergleichbaren Fall aus dem Jahr 2017 nicht getan. Zu den konkreten Forderungen der Erpresser, wollte sich CDPR auf Anfrage nicht äußern. Es ist anzunehmen, dass ein Lösegeld in Form von digitaler Kryptowährung gefordert wird, da diese sich nicht so leicht nachverfolgen lässt.
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Pressemitteilung von CD Projekt Red zum Cyberangriff
Der im Hacking-Forum veröffentlichte Link auf die Online-Dateiablage-Plattform mega.nz ist laut „Cybernews“ zügig deaktiviert worden, doch sei es den Journalisten gelungen, die Daten über einen Link in einem anderen Forum herunterzuladen. Von den Metadaten beziehungsweise dem Zeitstempel der vorgefunden gestohlenen Spiele-Dateien lasse sich eventuell darauf schließen, dass der Datenraub oder ein Datentransfer bereits am 6. Februar stattgefunden hat.
Dem Bericht nach hatte der Nutzer, der den Link zur Datenbeute im Hacking-Forum veröffentlicht hatte, an gleicher Stelle bereits zuvor über die Nutzung sogenannter Ransomware geschrieben und in Anleitungen sein Wissen darüber demonstriert. Ransomware meint Computerprogramme, mit denen man – vorausgesetzt man erlangt Zugriff durch das Ausnutzen von Sicherheitslücken – die Festplatten fremder Computer verschlüsseln kann, um hernach Geld für die Herausgabe des jeweiligen Schlüssels zu erpressen.
Unterdessen soll sich ein Teil der von CDPR gestohlenen Daten über mehrere Foren, darunter auch 4chan, verbreitet haben, da offenbar mehrere Nutzer versuchen, selbst Profit aus den heruntergeladenen Daten zu schlagen.
Am Donnerstag wurde bekannt, dass mutmaßlich eine weitere Person die Quell-Codes für eine unveröffentlichte Version des Spiels „The Witchter 3“ sowie für „Cyberpunk 2077“ bei einer Auktion in einem privaten Forum anbieten will. Die Auktion sollte demnach gegen 13 Uhr Moskauer Zeit beginnen. Verlangt wird eine Teilnahmegebühr von 0,1 Bitcoin (aktuell etwa 3800 Euro).
|
Quelle: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] |
