Pages

Friday, February 12, 2021

CD PROJEKT REDから盗まれたソースコードなどがオークションで落札されたとの報道 - IGN JAPAN

gunbenin.blogspot.com

CD PROJEKT REDがランサムウェア攻撃を受け、ソースコードなどのファイルが盗まれたことが今週初めに報じられたが、そのファイルがダークウェブのオークションで落札されたという。

ダークウェブの監視機関KELA(以前CD PROJEKT REDのRed Engineの正当なファイルリストと思われるものをThe Vergeに提供した)が、ファイルのオークションは、フォーラム外から「満足のいくオファー」があったため終了したと報じた。このオファーでは、これ以上ソースコードを配布および販売しないとしているという。サイバーセキュリティのアカウントvx-undergroundも、オークションが終了したと聞いたと報じている。

「速報:CD PROJEKT REDのオークションが終了。ハッカーは盗んだRed Engineやゲームのソースコードをオークションにかけていたが、さらに配布および販売はしないという条件で、フォーラム外から満足のいくオファーがあったと発表」

KELAの脅威情報アナリストであるビクトリア・キビレビッチ氏はIGNに対し、『サイバーパンク2077』、複数バージョンの『ウィッチャー3 ワイルドハント』、『グウェント ウィッチャーカードゲーム』のソースコードを含むと思われる盗まれたファイルのすべては、1つのパッケージで出品されていたようだと説明している。記事執筆時点で、買い手が誰なのか、ファイルをどうするつもりなのか不明だ。

またファイルの価格も不明だが、先日の報道によると前払い金は700万ドル(約7億3000万円)とのことだった。キビレビッチ氏は、2月10日付けの別のフォーラムXSSを翻訳したスクリーンショットをIGNに提供してくれた。そこで売り手とされているredengineが、ファイルに機密情報が含まれているため、CD PROJEKT REDは「ブリッツ」(前払い金)を支払うべきだと書き込んでいることが確認できる。もちろん、現在はこれが真実かどうか検証することはできない。CD PROJEKT REDは身代金を支払わないと発表している。

A screenshot of the now-closed auction thread.
現在は終了しているオークションスレッドのスクリーンショット

先日のThe Vergeの報道では、このオークションに参加するには保証金が必要で(買い手に詐欺ではないことを示すため)、入札額は100万ドル(約1億500万円)からスタートし、50万ドル(約5000万円)単位で増えていくと説明されていた。vx-undergroundは、『グウェント ウィッチャーカードゲーム』のソースコード(少なくともその一部)が公開されたと報じており、これもオークションの前にファイルが他者の手に渡っていたことを示すもう1つの証拠かもしれない。

まだ確認は取れていないが、複数のサイバーセキュリティ専門家は、CD PROJEKT REDが公開した身代金要求書のタイトルと内容から、HelloKittyというグループによるランサムウェア攻撃であると指摘している。

「不満を持ったゲーマーの仕業だと思っている人がとても多い。公開された身代金要求書から判断すると、HelloKittyという名前で我々が追跡しているランサムウェアグループによるものです。不満を持ったゲーマーとは何の関係もありませんし、よくある普通のランサムウェアです」

IGNはCD PROJEKT REDにコンタクトをとったが、コメントは得られなかった。

Let's block ads! (Why?)


からの記事と詳細 ( CD PROJEKT REDから盗まれたソースコードなどがオークションで落札されたとの報道 - IGN JAPAN )
https://ift.tt/2LMT9Mr
科学&テクノロジー

No comments:

Post a Comment