CD Project advarer i dag om, at interne data stjålet under deres ransomware-angreb i februar cirkulerer på Internettet.
I februar blev CD Project ramt af et ransomware-angreb, der gjorde det muligt for trusselaktører at stjæle kildekode og forretningsdata.
I en ny erklæring, der blev offentliggjort i dag, sagde CD Project, at disse stjålne data nu cirkuleres og kan omfatte medarbejder- og contractor-oplysninger.
“We are not yet able to confirm the exact contents of the data in question, though we believe it may include current/former employee and contractor details in addition to data related to our games. Furthermore, we cannot confirm whether or not the data involved may have been manipulated or tampered with following the breach,” udtaler CD Project i en ny sikkerhedopdatering.
Læs også: G Suite: Den ultimative guide
“Currently, we are working together with an extensive network of appropriate services, experts, and law enforcement agencies, including the General Police Headquarters of Poland. We have also contacted Interpol and Europol. The information we shared in February with the President of the Personal Data Protection Office (PUODO) has also been updated.”
Angrebet blev udført som et led i et ransomware-angreb kendt som HelloKitty, der hackede sig vej ind i CD Projects-netværket og angiveligt stjal den komplette kildekode fra Cyberpunk 2077, Witcher 3, Gwent, samt for en ikke-frigivet Witcher 3-version.
Ud over kildekoden til omtalte spil, hævder de også at have exfiltreret regnskabs-, administration-, juridisk-, HR- og investor relations-dokumenter.
En anden trusselsaktørgruppe er kendt som PayLoad Bin, tidligere kendt som Babuk Locker, havde for nylig offentliggjort, hvad de hævder er den fulde kildekode til CD Project-spil, der omfatter 364 GB data.
Kilde: eurogamer.net
