按 Enter 到主內容區
:::

TWCERT-電子報

:::

遊戲開發商 CD PROJEKT RED 遭勒贖攻擊,遊戲源碼等多項資料被竊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-02-18
  • 點閱次數:1086
遊戲開發商 CD PROJEKT RED 遭勒贖攻擊,遊戲源碼等多項資料被竊 TWCERT/CC

知名遊戲軟體開發廠商 CD PROJEKT RED 日前遭到嚴重的勒贖攻擊,該公司開發的多款遊戲與相關資料遭竊取後加密。

「電馭判客 2077」(Cyberpunk 2077)與其他多款知名遊戲軟體的開發廠商波蘭 CD PROJEKT RED,日前發表資安通報,表示該公司遭到嚴重的勒贖攻擊,該公司開發的多款遊戲與相關資料遭竊取後加密。

CD PROJEKT RED 被竊的遊戲相關資料,包括已發售的 Cyberpunk 2077、Witcher 3、Gwent,以及尚未釋出的 Witcher 3 遊戲源碼;該公司的行政、會計、出納、法務、人事、投資人關係等内部檔案也都一併遭竊。

CD PROJEKT RED 在資安通報中表示,内部已經開始調查整起駭侵事件,並且已經尋求司法單位的介入調查,而該公司也不會屈服於駭侵者的脅迫,不會和駭侵者談任何條件。此外,該公司表示備份檔十分完善,目前正在從備份檔復原受損的資料。

CD PROJEKT RED 在日前發表的推文,除了包括該公司揭露的被駭資安通報與聲明外,也貼出了駭侵者留下的恐嚇信件内容全文。

CD PROJEKT RED 也指出,雖然該公司有許多内部資料在這波攻擊事件中受到影響,但該公司確認目前沒有任何用戶的個人機敏資訊被竊。

據資安專業媒體 BleepingComputer 分析報導指出,這次 CD PROJEKT RED 攻擊事件,是由一個稱為「HelloKitty」的駭侵團體所為;這個駭侵團體使用的惡意軟體也稱為「HelloKitty」。

資安廠商 Emisoft 指出,HelloKitty 駭侵團體是從 2020 年 11 月開始活躍,專門攻擊大型企業;最近涉入的駭侵攻擊案包括去年駭入巴西的 CEMIG 電力公司。

回頁首