Cyber​​Punk 2077开发人员在赎金软件攻击后拒绝支付

CD Projekt Red，The Cyber​​punk 2077视频名后面的波兰游戏开发人员拒绝允许闯入和加密其一些系统的网络犯罪分子所做的赎金要求，并声称已突出其源代码和其他数据。

在一份声明中，该公司表示，它发现它已成为2月8日“有针对性”网络攻击的受害者，其中一些内部系统受到损害。

“未认出的演员获得了未经认定的对我们内部网络的访问，收集了属于CD Projekt Capital Group的某些数据，并留下了赎金券，我们向公众发布的内容，”该公司表示。

在说明 - 发布在CD Projekt的部分上显示出不寻常和令人耳目一新的开放性 - 攻击背后的帮派声称“epcly pwned”公司，并倾倒了源代码的全部副本，以获得一些工作室的源代码属性，包括Cyber​​punk 2077和巫婆3。

它还声称有控制会计，行政，法律，人力资源和投资者关系文件。

“如果我们不达成协议，那么您的源代码将出售或在线销售或泄露，您的文件将被发送到我们的博彩新闻中的联系人。您的公共形象将逐步下降，即使越来越多，人们会看到您的公司功能如何。投资者将失去贵公司的信任，并且股票将甚至降低！“他们说。

CD Projekt说：“虽然我们网络中的某些设备已加密，但我们的备份保持完整。我们已经保护了我们的IT基础架构并开始恢复数据。

“我们不会屈服于需求，也不会与演员谈判，意识到这可能最终导致释放受损数据。我们正在采取必要的步骤来减轻这种释放的后果，特别是通过接近可能受到违规影响的任何方面。“

CD Projekt表示，虽然调查仍在持续，但在此阶段，没有指示任何受损的系统都包含其参与者或其服务的任何个人数据。它已经与执法，法医网络安全调查人员和波兰数据保护调节器合作。

目前没有指示或信息在攻击中使用了哪些勒索省份。

Sumo Logic的欧洲，中东和非洲副总裁Ian Chidcyy评论：“基于CD Projekt共享的注释，这似乎是对公司的软件开发过程的攻击，导致黑客进入。

“找到一个无法正确固定的工具，然后在网络内使用横向运动来启动赎金软件已成为黑客的更常见的方法，因为它确实导致赎金支付。但是，音符可能不讲述真相，问题可能在其他地方。

“确保整个软件供应链是在2020年代后期太阳能袭击后的各种日子的公司的更高优先级。对于代码是他们的产品的公司来说，这对实现来说更为重要。将强大的可观察性过程置于适当的情况中可以帮助在这些情况下展示事物脱离普通的地方。

“对于游戏开发人员和出版商来说，保护其运营涉及将游戏资产和IP和运行游戏实例运行的云实例和服务旁。

“对于最大的游戏，来自云中的玩家的数据量导致这是一个机器可读问题，不再是人类可读问题。如果我们能够随着时间的推移观察我们的软件供应链和在线游戏实例创建的所有数据负载，我们可以更安全，“Chidcey说。

Proprivacy的Ray Walsh还表示，该攻击展示了保护软件公司的知识产权的重要性，并表示公司现在面临困境，好像其攻击者在线威胁良好泄漏源代码，这将使其破解版本游戏在线扩大，造成损坏的底线。

“当然，内部工作的可能性是合理的。沃尔什说，由越野车的早期释放梅伯金金2577的早期释放，以及CD Projekt归咎于其开发商的报道，可以很好地留下了糟糕的味道，“沃尔什说。

“我们现在必须等待，看看法医分析展示了关于这个黑客的求意，以便CD Projekt可以确定受影响的数据，究竟可能存在风险。

“好消息是初步报告似乎表明没有提升消费者相关的数据。然而，消费者需要密切观察这一事件，以确保没有任何个人数据受到影响，例如，可以利用网络钓鱼或身份证欺诈，“他说。