Producenterne af de populære computerspil Cyberpunk 2077, Gwent og Witcher 3, er blevet hacket, meddeler udviklerne af spillene CD Projekt.
I en opdatering på Twitter skriver spilproducenten, at "i går [mandag, red] opdagede vi, at vi er blevet ofre for et målrettet cyberangreb, og nogen af vores interne systemer er blevet kompromitterede".
En udefineret aktør har fået adgang til spilproducentens systemer. Her har de foruden at indsamle hemmelige forretningsoplysninger efterladt en afpresningsbesked.
Afpresningsbrevet
Beskeden har CD Projekt offentliggjort. I en notepad-fil skriver cyberafpresseren:
"Du er blevet EPISK pwned!!
Vi har dumpet fulde kopier af kildekoderne fra din perforce-server til Cyberpunk 2077, Witcher 3, Gwent og den ikke udgivne version af Witcher 3 !!!
Vi har også dumpet alle jeres dokumenter vedrørende regnskab, administration, juridisk, HR, investorrelationer og meget mere!
Vi har også krypteret alle jeres servere, men vi har forstået, at I sandsynligvis kan gendanne dette fra backup.
Hvis vi ikke kommer til enighed, vil jeres kildekoder blive solgt eller lækket online, og jeres dokumenter vil blive sendt til vores kontakter i spiljournalistik. Jeres offentlige image vil gå endnu mere ned, og folk vil se, hvor 'shitty' jeres virksomhed fungerer. Investorer vil miste tilliden til jeres virksomhed, og aktiekursen vil dykke endnu lavere!
I har 48 timer til at kontakte os."
CD Projekt understreger, at skønt trusselsbrevet truer med at offentliggøre stjålne data, så nægter spilproducenten at betale løsesummen.
Spilproducenten fortæller, at "selv om nogle enheder i vores netværk er blevet krypteret, er vores backup forblevet intakt. Vi har allerede sikret vores it-infrastruktur og påbegyndt gendannelsen af data."
De advarer om, at man må forvente, at der i den nærmeste fremtid må forventes at dukke lækket data op på internettet.
"Vi har taget de nødvendige skridt for at afbøde de konsekvenser, af en sådan læk, ved at tage kontakt til de parter, der måtte blive berørt af dette brud."
CD Projekt oplyser desuden, at de stadig er ved at undersøge hændelsen, og siger, at indtil videre kan de konsatere, at de it-kriminelle ikke slap afsted med personfølsomme data på brugere af det populære spil.
Også de relevante myndigheder er blevet underrettet, og samarbejder nu med selskabet om efterforskningen af angrebet.
Kan blive lige så farligt som SolarWinds
Ifølge sikkerhedsekspert Leif Jensen fra sikkerhedsvirksomheden ESET, har hacket på de populære spil meget mere potentiale i sig end et umiddelbart enkeltstående ransomware-angreb.
"Det her er nærmest skoleeksemplet på et begyndende supply chain-angreb," mener han.
"Når man kommer inden for dørene ved en spiludvikler og får adgang til kildekoden også, kan kan man jo sådan set risikere, at indtrængeren konstruere et angreb, ved at komponere en softwareopdatering til de mange klienter, der måtte være af det her spil. Og når de intetanende brugere har betalt for spillet, og får den opdatering, som man er tvunget til at trykke ja til, hvis man vil starte spillet op igen, så kan malwaren på den måde blive distribueret ud."
Om opdateringen er af destruktivt karakter eller "blot" har til formål at rekrutere de berørte computere til eksempelvis et botnet er op til den it-kriminelles egen samvittighed.
Hvis proceduren lyder bekendt, så er det nok fordi, det er netop et det vi har set det katastrofale eksempel på under SolarWinds-angrebet, der startede ved, at en skadelig opdatering fra det amerikanske selskab, blev skubbet ud til over 18.000 brugere, af cyberkriminelle bagmænd.
Cyberpunk 2077 har alene over 150.000 daglige brugere af spillet verden over. Og Witchers 3 ramte over 100.000 brugere alene i januar 2021.
Leif Jensen anbefaler derfor brugerne af de populære spil at vente med at opdatere spillet de næste dage.
