février 11, 2021

Des fichiers volés de CD Projekt Red seraient maintenant vendus après une vente aux enchères sur le Dark Web

Par admin2020

[ad_1]

Des fichiers volés à CD Projekt Red lors d’une attaque de ransomware révélée plus tôt cette semaine auraient maintenant été vendus lors d’une vente aux enchères sur le dark web. KELA (qui fournissait auparavant Le bord avec ce qu’il croit être des listes de fichiers légitimes du Red Engine de CD Projekt) rapporte qu’une enchère mise en place pour vendre les fichiers a été clôturée après qu’une « offre satisfaisante » ait été faite de l’extérieur du forum sur lequel elle se tenait. Cette offre stipulerait que le code ne sera pas distribué ou vendu davantage. Compte cybersécurité vx-underground a également indiqué avoir entendu dire que la vente était conclue.

S’adressant à IGN, Victoria Kivilevich, analyste du renseignement sur les menaces chez KELA, a expliqué qu’il semble que tous les fichiers volés – qui incluent apparemment le code source de Cyberpunk 2077, plusieurs versions de The Witcher 3 et Gwent – ont été vendus dans un seul paquet. On ne sait pas qui est l’acheteur ni ce qu’il a l’intention de faire avec les fichiers au moment de la rédaction.

On ne sait pas non plus à quel prix les fichiers ont été vendus, mais les rapports d’hier indiquaient un prix d’achat initial de 7 millions de dollars. Kivilevich a fourni à IGN une capture d’écran traduite d’un forum séparé, XSS, daté du 10 février, dans lequel le prétendu vendeur, redengine, a déclaré que CD Projekt devrait payer le «  blitz  » (frais d’achat initial) en raison des données sensibles contenues dans les fichiers. Bien sûr, pour le moment, nous ne pouvons pas vérifier si cela est vrai. CD Projekt a déclaré publiquement qu’il ne paierait aucune rançon.Une capture d'écran du fil de discussion maintenant fermé.

Une capture d’écran rapportée du fil d’enchères maintenant fermé.


Dans un rapport aidé par KELA hier, Le bord a expliqué que l’enchère nécessitait un dépôt pour entrer (destiné à montrer aux acheteurs potentiels qu’il ne s’agissait pas d’une vente aux enchères frauduleuse), avec des enchères commençant à 1 000 000 $, augmentant par incréments de 500 000 $. Vx-underground a également signalé que le code source (ou au moins des fragments de code source) pour Gwent avait été publié, ce qui aurait pu être une autre preuve que les fichiers étaient en main avant la vente aux enchères.

Bien que toujours non confirmée, plusieurs experts en cybersécurité ont signalé l’attaque de ransomware provenant d’un groupe appelé HelloKitty, sur la base du titre et du contenu de la note de rançon publiée par CD Projekt après le piratage.

CD Projekt n’a fait aucun commentaire lorsqu’il a été contacté par l’IGN pour une déclaration.

Mise à jour: Cette histoire indiquait à l’origine que la capture d’écran ci-dessus provenait du forum d’enchères, appelé Exploit. Il s’agit en fait d’un deuxième forum, XSS.

Joe Skrebels est le rédacteur en chef de News de l’IGN. Suivez-le sur Twitter. Un conseil a nous donner? Vous voulez discuter d’une histoire possible? Veuillez envoyer un e-mail à newstips@ign.com.



[ad_2]

Source link