Nei giorni scorsi la notizia dell’attacco ransomware messo a segno nei confronti di CD Projekt RED, software house polacca nota nell’ambito gaming che di recente ha pubblicato il tanto atteso Cyberpunk 2077. Lo sviluppatore si è rifiutato di pagare il riscatto o di avviare una trattativa con i cybercriminali e le conseguenze non si sono fatte attendere: il codice sorgente del titolo, sottratto dai server durante la violazione, è stato venduto.
Attacco ransomware a CD Projekt RED: venduti i file rubati
A svelarlo KELA, un’organizzazione attiva nel monitoraggio delle attività illegali che prendono vita nei meandri del Dark Web. I file rubati sono stati in un primo momento offerti tramite un’asta organizzata su un forum, ma l’offerta che ha portato alla vendita vera è propria sembra essere giunta attraverso altri canali.
Just in: #CDProjektRed AUCTION IS CLOSED. #Hackers auctioned off stolen source code for the #RedEngine and #CDPR game releases, and have just announced that a satisfying offer from outside the forum was received, with the condition of no further distribution or selling. pic.twitter.com/4Z2zoZlkV6
— KELA (@Intel_by_KELA) February 11, 2021
Ignota la cifra esatta pagata dagli acquirenti, ma una stima formulata ieri faceva indicativamente riferimento a 7 milioni di dollari. Inutile sottolineare che la somma è stata (o sarà) versata in criptovaluta così da rendere non tracciabile la transazione.
Nel pacchetto potrebbero essere stati inclusi anche il codice sorgente di una versione mai pubblicata di The Witcher 3 e quello di Gwent: The Witcher Card Game, gioco basato su un sistema di carte collezionabili, insieme a documenti riservati riguardanti la contabilità dell’azienda. Non è chiaro cosa abbiano intenzione di farne gli acquirenti. Dalla software house non sono giunti commenti in merito.