{"id":3722,"date":"2021-02-15T09:32:27","date_gmt":"2021-02-15T08:32:27","guid":{"rendered":"https:\/\/xopero.com\/blog\/?p=3722"},"modified":"2021-02-15T09:35:55","modified_gmt":"2021-02-15T08:35:55","slug":"atak-na-cd-projekt-red-dependency-confusion-woda-pitna-celem-ataku-w-usa","status":"publish","type":"post","link":"https:\/\/xopero.com\/blog\/pl\/atak-na-cd-projekt-red-dependency-confusion-woda-pitna-celem-ataku-w-usa\/","title":{"rendered":"Atak na CD Projekt Red \/ Dependency Confusion \/ Woda pitna, celem ataku w USA"},"content":{"rendered":"\n

Witajcie w najnowszym wydaniu Centrum Bezpiecze\u0144stwa Xopero<\/a>. W ostatnich dniach temat, kt\u00f3ry przewija\u0142 si\u0119 prawie we wszystkich serwisach to atak na CD Project Red. Mija prawie tydzie\u0144 od upublicznienia informacji o nim, a specjali\u015bci IT s\u0105 coraz bardziej podzieleni w ca\u0142ej tej sprawie. Czy reakcja CD Project Red – na \u017c\u0105dania cyberprzest\u0119pc\u00f3w – stanie si\u0119 z\u0142otym standardem? Zobaczymy. Jednak nie samym ransomware cyber-\u015bwiat \u017cyje. W naszym zestawieniu najwa\u017cniejszych IT wydarze\u0144 ostatniego tygodnia znalaz\u0142 si\u0119 r\u00f3wnie\u017c nowy atak na \u0142a\u0144cuch dostaw nazwany Zam\u0119tem Zale\u017cno\u015bci (Dependency Confusion), news o pr\u00f3bie zatrucia przez hackera \u017ar\u00f3d\u0142a wody pitnej w USA oraz 12-letni b\u0142\u0105d w Windows Defender.<\/p>\n\n\n\n\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

Atak na CD Projekt Red: kody \u017ar\u00f3d\u0142owe do Cyberpunk 2077, Wied\u017amina 3 i Gwinta ju\u017c sprzedane<\/strong><\/h2>\n\n\n

We wtorek, najwi\u0119kszy polski producent i wydawca gier wideo – CD Projekt Red ujawni\u0142, \u017ce pad\u0142 ofiar\u0105 ataku ransomware. Zaszyfrowane zosta\u0142y zasoby na dyskach wsp\u00f3\u0142dzielonych na serwerze. Za atakiem stoj\u0105 operatorzy ransomware o nazwie\u2026 Hello Kitty. Atakuj\u0105cy ukradli niezaszyfrowany kod \u017ar\u00f3d\u0142owy Cyberpunk 2077, Wied\u017amina 3, Gwinta i niewydanej wersji Wied\u017amina 3.<\/p>\n\n\n\n

Przest\u0119pcy pos\u0142u\u017cyli si\u0119 technik\u0105 double-extortion (o kt\u00f3rej szerzej w raporcie Cyberbezpiecze\u0144stwo: Trendy 2021<\/a>) i zagrozili firmie, \u017ce ujawni\u0105 lub sprzedadz\u0105 skradzione dane je\u017celi nie otrzymaj\u0105 okupu. CD Projekt o\u015bwiadczy\u0142, \u017ce nie podda si\u0119 \u017c\u0105daniom i zamiast tego przywr\u00f3ci\u0142 dane z kopii zapasowych, kt\u00f3re pozosta\u0142y nienaruszone. <\/p>\n\n\n\n

Kilka dni p\u00f3\u017aniej na na nielegalnym forum Exploit.in wystawiono na aukcji skradzione dokumenty wewn\u0119trzne i kody \u017ar\u00f3d\u0142owe Cyberpunk 2077, Wied\u017amina 3, Wojny Krwi i niewydanej jeszcze wersji Wied\u017amina 3 z ray tracingiem. Cena wywo\u0142awcza si\u0119gn\u0119\u0142a 1 miliona dolar\u00f3w, a kwota \u201ckup teraz\u201d opiewa\u0142a na 7 mln dol. Sprzedawca znany jako \u201credengine\u201d jako dow\u00f3d udost\u0119pni\u0142 plik tekstowy zawieraj\u0105cy wykaz katalogu z kodu \u017ar\u00f3d\u0142owego Wied\u017amina 3. <\/p>\n\n\n\n

W czwartek KELA, organizacja zajmuj\u0105ca si\u0119 monitoringiem Dark Webu, poinformowa\u0142a, \u017ce dane CD Projekt RED zosta\u0142y sprzedane za \u201csatysfakcjonuj\u0105c\u0105 kwot\u0119\u201d. <\/p>\n\n\n\n

\n

Just in: #CDProjektRed<\/a> AUCTION IS CLOSED. #Hackers<\/a> auctioned off stolen source code for the #RedEngine<\/a> and #CDPR<\/a> game releases, and have just announced that a satisfying offer from outside the forum was received, with the condition of no further distribution or selling. pic.twitter.com\/4Z2zoZlkV6<\/a><\/p>— KELA (@Intel_by_KELA) February 11, 2021<\/a><\/blockquote>