CD Projekt RED의 서버를 습격한 사이버 범죄자들은 위협을 유지하고 게임 중 하나인 The Witcher 카드 게임인 Gwent의 소스 코드를 온라인에 게시했습니다. 그 후 사이버펑크 2077의 소스 코드를 최고 입찰자에게 판매했습니다.
랜섬웨어 공격 이후 받은 갈취에 대한 CD Projekt RED의 대응은 기술 및 사이버 보안 매체에 놀라운 소식이었습니다. Cyberpunk 2077과 같은 타이틀을 제작한 비디오 게임 회사는 지불을 거부했을 뿐만 아니라 즉시 보안 사고를 인정하고 해커가 남긴 이러한 유형의 공격에서 전형적인 갈취인 “몸값” 메모를 게시했습니다.
응답은 용기 있고 투명했습니다. 그리고 최신 게임인 사이버펑크 2077의 출시 실패로 인한 회사의 현재 문제를 고려하면 훨씬 더 가치가 있습니다. 물론 이미 발생하고 있는 위험과 결과가 있었습니다.
공격자들은 일반적인 랜섬웨어 공격과 마찬가지로 회사 서버에서 파일을 암호화할 뿐만 아니라 회사 내부 정보와 더 심각한 것은 개발 중인 이전 및 향후 게임의 소스 코드를 훔쳤습니다.
소스 코드 노출: CD Projekt RED 문제
유명 해킹 사이트에 “CDProject Leak #1″이라는 파일이 게시되어 MEGA 호스팅 서비스에 업로드되었습니다. 여기에는 비디오 게임 궨트의 소스 코드가 포함된 것으로 추정됩니다. 패키지에는 더 많은 누출이 있을 것임을 나타내는 “readme” 파일이 포함되어 있습니다.
메타데이터에 따르면 지난 토요일에 CD Projekt RED가 갈취 지불을 단호하게 거부한 후 해킹, 특히 스토리지 서비스로의 데이터 유출 또는 전송이 발생한 것으로 보입니다.
지금까지 알려진 바에 따르면, 공격자들은 Witcher 3의 소스 코드, Witcher 3의 차세대 RTX 빌드, Cyberpunk 2077, Thronebreaker 및 사설 회사 문서를 훔쳤습니다.
해적 중 한 명은 11일에 0.1 BTC(약 $4,500)가 필요한 경매에서 이 게임의 코드를 최고 입찰자에게 판매하기 시작할 것이라고 같은 포럼에서 보장했습니다. 일부 소식통에 따르면 Cyberpunk 2077의 소스 코드는 이미 매우 높은 가격에 판매되었습니다.
CD Projekt RED는 랜섬웨어가 된 ‘짐승’에게 먹이를 주지 않는 용감하고 업계의 모범이 되었지만, 차기 개발의 소스 코드가 어디에 있는지에 따라 심각한 문제가 발생할 수 있습니다.