سازنده “Cyberpunk 2077” مورد حمله Ransomware قرار گرفت و هزینه ای را پرداخت نخواهد کرد


Ransomware شد تهدید فزاینده ای جدی در سال 2020 در حالی که هکرها بیمارستان ها و ارائه دهندگان خدمات بهداشتی را در میان یک بیماری همه گیر هدف قرار دادند. در ماه های اخیر روند کوچکتری نیز ظاهر شده است ، با حملات گسترده به شرکت های بازی ویدیویی از جمله Ubisoft ، Capcom و Crytek. اکنون توسعه دهنده CD Projekt Red است که این بلاک باستر مخرب را منتشر کرد سایبرپانک 2077 در دسامبر ، آخرین هدف است.

روز سه شنبه ، CD Projekt Red فاش کرد که قربانی حمله باج افزار شده است. این شرکت گفت: “برخی از سیستم های داخلی ما به خطر افتاده است.” بیانیه ارسال شده در توییتر. مهاجمان برخی از رایانه ها را رمزگذاری کرده و داده ها را سرقت می کردند ، اما CD Projekt Red گفت که دیه را پرداخت نمی کند و سیستم های خود را از نسخه پشتیبان تهیه می کند. این حادثه در حالی رخ می دهد که CD Projekt Red به دلیل اشتباهات بیش از حد خود ماه ها با انتقاد مداوم روبرو شده است سایبرپانک 2077 رهایی. این بازی در سیستم عامل های مختلف دارای مشکلات عملکردی زیادی بود به طوری که سونی آن را از فروشگاه پلی استیشن پس گرفت و به همراه مایکروسافت پیشنهاد بازپرداخت به بازیکنان را داد.

علیرغم تلاش برای بازسازی این شرکت ، هنوز پیامدهای بالقوه ای را به همراه دارد. ظاهرا مهاجمان نه تنها کد منبع را دزدیدند سایبرپانک 2077 اما سایر بازی های CD Projekt Red مانند جادوگر 3، نسخه منتشر نشده از جادوگر 3، و گونت، بازی کارت دیجیتال Witcher. مهاجمان همچنین می گویند که آنها اطلاعات تجاری مانند روابط سرمایه گذار ، منابع انسانی و داده های حسابداری را به سرقت برده اند. CD Projekt Red می گوید هیچ مدرکی مبنی بر به خطر افتادن داده های مشتری در این نقض وجود ندارد.

مهاجمان در یادداشت باج خود گفتند: “اگر به توافق نرسیم ، کد منبع شما بصورت آنلاین فروخته می شود یا اسناد شما به روزنامه نگاری بازی های ما ارسال می شود.” “چهره عمومی شما حتی بیشتر کاهش می یابد.”

CD Projekt Red وصله هایی را برای سایبرپانک 2077 در تلاش برای بهبود ثبات بازی و کنترل آسیب. اما این شرکت با یک دادخواست از سوی سرمایه گذاران روبرو شده است ، ادعاهایی مبنی بر اینکه توسعه دهندگان را مجبور به اضافه کاری غیر منطقی برای تکمیل بازی کرده و انتقاد به استفاده از توافق نامه های عدم افشای اطلاعات برای جلوگیری از گزارش دقیق خبرنگاران از اشکالات بازی قبل از شروع روزنامه نگاران.

این شرکت می گوید مهاجمان هنوز شناسایی نشده اند ، اما یادداشت باج و نام پرونده “read_me_unlock.txt” برای محققان شرکت ضد ویروس Emsisoft شناخته شده است.

برت کالوو ، تحلیلگر تهدید Emsisoft ، گفت: “به نظر می رسد این حمله شامل یک نوع باج افزار به نام HelloKitty باشد ، زیرا سبک و نامگذاری مطابقت دارد.” “گروه پشت HelloKitty اغلب از آن استفاده نمی کند و مشهورترین قربانی تا کنون شرکت انرژی برزیلی CEMIG است.” CD Projekt Red درخواستی را برای WIRED پاسخ نداد.

نظریه ها درمورد اینکه چرا مهاجمان CD Projekt Red را هدف قرار می دهند متفاوت است.

تونی رابینسون ، یک محقق امنیتی مستقل ، گفت: “من آن را بیشتر یک حمله فرصت طلبانه یا شاید حتی انتقام و کینه توزی می دانم.” “انگیزه اپراتورهای Ransomware از طریق پول است ، اما CDPR چیزهای زیادی را قول داده است و در انجام آن کوتاهی کرده است ، و ممکن است کسانی باشند که خود خدمت کنند و به دنبال آزار آنها باشند.”

Callow of Emsisoft می گوید كه تاكنون هیچ مدرکی در رابطه با جریان اخیر حملات مرتبط با باج افزار مربوط یا بخشی از روند هدف گیری خاص ندیده است.

وی می گوید: “من ممکن است اشتباه کنم ، اما من گمان می کنم که در ماه های اخیر تعدادی از سازندگان بازی تحت تأثیر باج افزار قرار گرفته اند ، این چیزی نیست جز یک اتفاق که هر از چند گاهی اتفاق می افتد.




منبع: sadeh-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>