CD Projekt'in çalınan dosyaları 1 milyon dolar ile açık artırmaya çıktı

Bildiğiniz gibi geçtiğimiz günlerde CD Projekt RED bir siber saldırı ile karşı karşıya kalmıştı. Fidye yazılımı ile verileri çalınan şirkete hackerlar tarafından "48 saat içinde bizimle anlaşmaya yanaşmazsanız bütün verilerinizi internete yayarız" şeklinde tehditler gelmişti. Bunun üzerine şirket yaptığı resmi bir açıklama ile hiçbir şekilde hackerlar ile anlaşmaya varmayacağını, bunu yasal ve hukuki bir süreç içerisinde ilerleteceklerini söylemişti. Şimdi gelen bir rapora göre Witcher 3 ve Cyberpunk 2077 kaynak kodları başta olmak üzere firmanın tüm dökümanları açık artırmaya çıkmış durumda.

Witcher 3 ve Cyberpunk 2077 kaynak kodları EXPLOIT forumlarında satılıyor

Tom's Hardware'e göre (vx-underground aracılığıyla) Witcher 3'ün muhtemelen PS5 ve Xbox Series X / S için yayınlanmamış bir sürümünü de içerdiği söylenen bütün dosyalar, EXPLOIT forumlarında 1 Milyon Dolarlık bir başlangıç teklifiyle açık artırmaya sunulmuş. Açık arttırmayı beklemek istemeyenlere ise direkt olarak 7 Milyon Dolar karşılığında tüm dosyaların verileceği söylenmiş. HelloKity adındaki bir grubun gerçekleştirdiği iddia edilen fidye yazılımı saldırısı CDPR'a büyük zarar verecek gibi görünüyor. Ayrıca hali hazırda Gwent kart oyununun kaynak kodunun çevrimiçi olarak birkaç foruma yayıldığı ve sızdırıldığı bildiriliyor.

Witcher 3 ve Cyberpunk 2077 kaynak kodlarının da bu şekilde sızdırılması Polonyalı geliştirici şirket için oldukça tehlikeli. CDPR ilk kez Pazartesi günü yaptığı bir açıklama ile bu siber saldırının kurbanı olduğunu duyurmuştu. Geliştirici yaptığı açıklamada bazı iç sistemlerinin tehlikeye atıldığını ve "belirli verilerin" çalındığını söylemişti. Bunun yanı sıra hackerlar bıraktığı bir fidye notunda bahsedilen oyunların kaynak kodlarının yanı sıra şirketin muhasebe, hukuk ve daha da fazlasıyla ilgili verilerini çaldıklarını söylemişlerdi. Eğer 48 saat içinde şirket kendileriyle anlaşmazsa, siber suçlular içeriği satacaklarını veya sızdıracaklarını söyledi.

CDPR, saldırının arkasındaki kişilerin taleplerine boyun eğmeyeceğini ve pazarlık yapmayacağını belirterek, bunun nihayetinde tehlikeye atılan verilerin açığa çıkmasına yol açabileceğini kaydetti. Tabi bu riskli açıklamanın ardından "Özellikle ihlal nedeniyle etkilenebilecek herhangi bir tarafa başvurarak, böyle bir açıklamanın sonuçlarını hafifletmek için gerekli adımları atıyoruz" diye yeni bir açıklama ile tehlikede olan tarafları rahatlattı. Aynı zamanda "Halen olayı araştırıyoruz, ancak şu anda bildiğimiz kadarıyla -ele geçirilen sistemlerin oyuncularımızın veya kullanıcılarımızın kişisel verilerini içermediğini doğrulayabiliriz" dediler.

Eski çalışanları için de kişisel verilerine erişildiğine dair kanıt bulamayan CDPR yine de dikkatli olmalarını söylüyor. Peki sizler bu siber saldırı olayı hakkında neler düşünüyorsunuz? Görüşlerinizi yorumlarda belirtebilirsiniz.