Producenterne bag Cyberpunk 2077 er blevet hacket: Kan blive det næste store kæde-hack efter SolarWinds

Hackere har stjålet data og hacket sig ind i kildekoden på et af verdens mest populære computerspil, Cyberpunk 2077. Det kan potentielt blive starten på endnu et kæde-angreb, mener sikkerhedsekspert

Producenterne af de populære computerspil Cyberpunk 2077, Gwent og Witcher 3, er blevet hacket, meddeler udviklerne af spillene CD PROJECT RED.

I en opdatering på Twitter skriver spilproducenten, at "i går [mandag, red] opdagede vi, at vi er blevet ofre for et målrettet cyberangreb, og nogen af vores interne systemer er blevet kompromitterede".

En udefineret aktør har fået adgang til spilproducentens systemer. Her har de foruden at indsamle hemmelige forretningsoplysninger efterladt en afpresningsbesked.

Afpresningsbrevet
Beskeden har CD PROJECT RED offentliggjort. I en notepad-fil skriver cyberafpresseren:

"Du er blevet EPISK pwned!!

Vi har dumpet fulde kopier af kildekoderne fra din perforce-server til Cyberpunk 2077, Witcher 3, Gwent og den ikke udgivne version af Witcher 3 !!!

Vi har også dumpet alle jeres dokumenter vedrørende regnskab, administration, juridisk, HR, investorrelationer og meget mere!

Vi har også krypteret alle jeres servere, men vi har forstået, at I sandsynligvis kan gendanne dette fra backup.

Hvis vi ikke kommer til enighed, vil jeres kildekoder blive solgt eller lækket online, og jeres dokumenter vil blive sendt til vores kontakter i spiljournalistik. Jeres offentlige image vil gå endnu mere ned, og folk vil se, hvor 'shitty' jeres virksomhed fungerer. Investorer vil miste tilliden til jeres virksomhed, og aktiekursen vil dykke endnu lavere!

I har 48 timer til at kontakte os."

CD PROJECT RED understreger, at skønt trusselsbrevet truer med at offentliggøre stjålne data, så nægter spilproducenten at betale løsesummen.

Spilproducenten fortæller, at "selv om nogle enheder i vores netværk er blevet krypteret, er vores backup forblevet intakt. Vi har allerede sikret vores it-infrastruktur og påbegyndt gendannelsen af data."

De advarer om, at man må forvente, at der i den nærmeste fremtid må forventes at dukke lækket data op på internettet.

"Vi har taget de nødvendige skridt for at afbøde de konsekvenser, af en sådan læk, ved at tage kontakt til de parter, der måtte blive berørt af dette brud."

CD PROJECT RED oplyser desuden, at de stadig er ved at undersøge hændelsen, og siger, at indtil videre kan de konsatere, at de it-kriminelle ikke slap afsted med personfølsomme data på brugere af det populære spil.

Også de relevante myndigheder er blevet underrettet, og samarbejder nu med selskabet om efterforskningen af angrebet.

Kan blive lige så farligt som SolarWinds
Ifølge sikkerhedsekspert Leif Jensen fra sikkerhedsvirksomheden ESET, har hacket på de populære spil meget mere potentiale i sig end et umiddelbart enkeltstående ransomware-angreb.

"Det her er nærmest skoleeksemplet på et begyndende supply chain-angreb," mener han.

"Når man kommer inden for dørene ved en spiludvikler og får adgang til kildekoden også, kan kan man jo sådan set risikere, at indtrængeren konstruere et angreb, ved at komponere en softwareopdatering til de mange klienter, der måtte være af det her spil. Og når de intetanende brugere har betalt for spillet, og får den opdatering, som man er tvunget til at trykke ja til, hvis man vil starte spillet op igen, så kan malwaren på den måde blive distribueret ud."

Om opdateringen er af destruktivt karakter eller "blot" har til formål at rekrutere de berørte computere til eksempelvis et botnet er op til den it-kriminelles egen samvittighed.

Hvis proceduren lyder bekendt, så er det nok fordi, det er netop et det vi har set det katastrofale eksempel på under SolarWinds-angrebet, der startede ved, at en skadelig opdatering fra det amerikanske selskab, blev skubbet ud til over 18.000 brugere, af cyberkriminelle bagmænd.

Cyberpunk 2077 har alene over 150.000 daglige brugere af spillet verden over. Og Witchers 3 ramte over 100.000 brugere alene i januar 2021.

Leif Jensen anbefaler derfor brugerne af de populære spil at vente med at opdatere spillet de næste dage.



Computerworld
Trump bønfalder Helle Thorning: Giv mig min Facebook-konto tilbage
Facebooks tilsynsråd, der har Helle Thorning-Schmidt i spidsen, har modtaget en erklæring fra Donald Trump, som ønsker at få genoprettet adgangen til sin Facebook og Instagram-konto.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Her skal du passe på: Rapport fra cyberkrigens frontlinje
I 2020 blev cyberangreb hyppigere og stadig mere alvorlige, og i CrowdStrike Services Cyber Front Lines Report 2020 har du læse, hvor udfordringerne er størst.