Dados de Cyberpunk 2077, Gweent e uma versão inédita de The Witcher 3 foram, aparentemente, lançados em um leilão virtual nesta quinta-feira(10). As informações supostamente obtidas no ataque hacker cometido contra a CD Projekt Red no início desta semana. Os cibercriminosos colocaram as informações à venda por lances iniciais de US$ 1 mil ( R$ 5,3 mil na cotação atual), mas existem chances de a venda ser falsa, apenas se aproveitando das notícias recentes.
Os hackers haviam dado 40 horas para que a desenvolvedora os respondesse. Contudo, em um comunicado a empresa polonesa disse que não negociaria com os criminosos e que levaria o caso à polícia.
Para provar que os arquivos são verdades, os supostos envolvidos no ataque colocaram trechos dos dados no fórum “Exploit”, famoso na comunidade da computação. Além disso, os arquivos vazados de Gwent já circulam em outros locais como o 4chan.
Essa situação foi publicada primeiro no Twitter pelo perfil “vx_underground”, grupo que coleta e compila códigos-fontes de malwares. elas afirmaram que os dados da empresa haviam vazado e postaram uma captura de tela mostrando várias pastas e arquivos. Logo depois eles disseram que aquele era o código-fonte de Gwent.
“Os autores de ransomware falaram que não vão leiloar os dados em nenhum outro lugar e que qualquer outro local fora do exploit é fake”, informou, ainda, a conta do grupo.
Esse método de liberar trechos de informações após ataques hackers é uma praxe de cibercriminosos. Para provar a ação e forças as vítimas a cederem, eles normalmente divulgam parte do conteúdo que foi roubado. Apesar disso, até o momento não é possível verificar se essas informações foral realmente fruto do ataque sofrido pela CD Projekt Red.
Ataque hacker
A ação criminosa contra a desenvolvedora da Polônia foi divulgada por ela mesma na última segunda-feira (08). Através de suas redes sociais, a empresa contou que seus servidores internos haviam sido atacados por um ransomware.
Junto do ataque, os criminosos deixaram um texto pedindo para que os dirigentes da marca entrassem em contato em no máximo 40 horas. A CD Projekt Red negou a possibilidade de negociação argumentando que poderia recuperar as informações criptografadas por meio de backups. Por outro lado, a companhia admitiu que informações de futuros projetos poderiam vazar nos próximos dias.
Além de esclarecer que todas as medidas legais estavam sendo tomadas, a empresa alertou que não poderia garantir que os dados pessoais dos jogadores não haviam sido vazados. “Aos nossos ex-funcionários, até o momento não temos nenhuma evidência de que suas informações foram acessadas. Apesar disso, continuamos recomendando cautela”. salientou.
Uma das curiosidades dessa história é que a ransomware responsável pelo ataque se chama ”HelloKitty”. esse mesmo malware fui utilizado ano passado em um crime virtual cometido contra a CEMIG, que é a concessionária de energia elétrica de Minas Gerais.
Fonte: TecMundo