Dados de Cyberpunk 2077, Gwent e uma versão inédita de The Witcher 3 foram, aparentemente, lançados em um leilão virtual nesta quarta-feira (10). As informações foram supostamente obtidas no ataque hacker cometido contra a CD Projekt Red no início desta semana. Os cibercriminosos colocaram as informações à venda por lances iniciais de US$ 1 mil (R$ 5,3 mil na cotação atual), mas existem chances de a venda ser falsa, apenas se aproveitando das notícias recentes.
Os hackers haviam dado 48 horas para que a desenvolvedora os respondesse. Contudo, em um comunicado a empresa polonesa disse que não negociaria com os criminosos e que levaria o caso à polícia.
Para provar que os arquivos são verdadeiros, os supostos envolvidos no ataque colocaram trechos dos dados no fórum “Exploit”, famoso na comunidade da computação. Além disso, os arquivos vazados de Gwent já circulam em outros locais como o 4chan.
Essa situação foi publicada primeiro no Twitter pelo perfil “vx_underground”, grupo que coleta e compila códigos-fonte de malwares. Eles afirmaram que os dados da empresa haviam vazado e postaram uma captura de tela mostrando várias pastas e arquivos. Logo depois eles disseram que aquele era o código-fonte de Gwent.
Parte do suposto código-fonte de Gwent foi divulgado na internet
“Os autores do ransomware falaram que não vão leiloar os dados em nenhum outro lugar e que qualquer outro local fora do Exploit é fake”, informou, ainda, a conta do grupo.
Esse método de liberar trechos de informações após ataques hackers é uma praxe de cibercriminosos. Para provar a ação e forçar as vítimas a cederem, eles normalmente divulgam parte do conteúdo que foi roubado. Apesar disso, até o momento não é possível verificar se essas informações foram realmente fruto do ataque sofrido pela CD Projekt Red.
Ataque hacker
A ação criminosa contra a desenvolvedora da Polônia foi divulgada por ela mesma na última segunda-feira (08). Através de suas redes sociais, a empresa contou que seus servidores internos haviam sido atacados por um ransomware.
Junto do ataque, os criminosos deixaram um texto pedindo para que os dirigentes da marca entrassem em contato em no máximo 48 horas. A CD Projekt Red negou a possibilidade de negociação argumentando que poderia recuperar as informações criptografadas por meio de backups. Por outro lado, a companhia admitiu que informações de futuros projetos poderiam vazar nos próximos dias.
A CD Projekt Red também divulgou a carta enviada pelos hackers
Além de esclarecer que todas as medidas legais estavam sendo tomadas, a empresa alertou que não poderia garantir que dados pessoais dos jogadores não haviam sido vazados. “Aos nossos ex-funcionários, até o momento não temos nenhuma evidência de que suas informações foram acessadas. Apesar disso, continuamos recomendando cautela”, salientou.
Uma das curiosidades dessa história é que o ransomware responsável pelo ataque se chama “HelloKitty”. Esse mesmo malware foi utilizado no ano passado em um crime virtual cometido contra a CEMIG, que é a concessionária de energia elétrica de Minas Gerais.
Categorias
