“赛博朋克2077”制造商遭到勒索软件袭击,不愿赔钱
1120字
2021-02-18 12:24
8阅读
火星译客

在整个2020年,勒索软件成为一个越来越可怕的威胁,因为黑客在新冠疫情期间继续以医院和医疗保健提供者为目标进行犯罪。近几个月来,一个规模较小犯罪的趋势也在酝酿,包括育碧(Ubisoft)、卡普空(Capcom)和Crytek在内的视频游戏公司接连遭到攻击。现在,开发商CDPR成为了最新的目标,该公司去年12月发布了饱受诟病的电子游戏Cyberpunk 2077(赛博朋克2077)。

周二,CDPR透露,它是勒索软件攻击的受害者。该公司在Twitter上发布的一份声明中说:“我们的一些内部系统已经遭到破坏。攻击者加密了一些电脑并窃取了数据”,但CDPR表示不会支付赎金,而且正在从备份中恢复系统。这起事件发生之际,CDPR因其bug丛生、炒作过度的Cyberpunk 2077版本而面临数月的持续批评。这款游戏在不同平台上存在如此多的性能问题,索尼将其从PlayStation商店中撤下,并与微软一起向玩家提供退款。

尽管该公司努力修复,但仍面临潜在的影响。攻击者显然不仅窃取了Cyberpunk 2077的源代码,还窃取了其他CDPR游戏的源代码,如巫师3(巫师3的未发行版本)和Gwent(数字Witcher纸牌游戏)。攻击者还说,他们窃取了投资者关系、人力资源和会计数据等商业信息。CDPR说,没有证据表明客户数据在这一漏洞中被泄露。

攻击者在赎金单中说:“如果我们不能达成协议,那么你的源代码将被出售或在网上泄露,你的文件将被发送给我们在游戏新闻界的联系人。你的公众形象将会一落千丈。”

CDPR发布了Cyberpunk 2077的补丁,试图提高游戏的稳定性和伤害控制。但该公司面临着来自投资者的诉讼,指责该公司强迫开发商无理加班以完成游戏,并批评该公司使用保密协议阻止记者在游戏发布前准确报道游戏缺点。

该公司称袭击者身份不明,但赎金记录和文件名是 read_me_unlock.txt,病毒公司Emsisoft的研究人员对此很熟悉。

Emsisoft威胁分析师布雷特·卡洛说:“这起攻击似乎涉及一种叫做HelloKitty的勒索软件,因为该便笺的样式和命名惯例是一致的。”他补充说,如果不查看恶意软件本身,就无法确定。“HelloKitty背后的组织并不经常部署它,迄今为止最著名的受害者是巴西电力公司CEMIG。”CDPR没有回复WIRED的置评请求。

关于攻击者为什么会将CDPR作为攻击目标,理论上众说纷纭。

独立安全研究员托尼·罗宾逊说:“我认为这更像是一种机会主义攻击,甚至可能是报复和怨恨。勒索软件运营商的动机是金钱,但CDPR承诺了很多东西却没有兑现,可能有些人只是自以为是,希望让他们受到伤害。”

Emsisoft的卡洛说,他目前还没有看到证据表明最近一连串与游戏相关的勒索软件攻击有关联,或者是特定目标趋势的一部分。

他说:“我可能错了,但我怀疑,最近几个月,一些游戏开发商遭遇勒索软件袭击的事实不过是巧合,这确实是偶尔发生的事情。”

现在的问题是,如果CDPR的多个游戏的源代码真的公开了,会有什么影响。这样的泄密并非史无前例。Valve的反击:全球攻势和团队堡垒2的源代码在4月泄露,引发了大众对黑客在游戏中发现作弊或漏洞的担忧。

“可能只是机会主义者想泄露新产品的细节。”独立研究人员罗宾逊说:“或者在网络竞争游戏的情况下,可能是为了开发漏洞和解决反作弊的方法。”。他补充说,有竞争力的游戏玩家还将学习源代码,以更好地了解游戏如何运行和处理碰撞、碰撞盒(用于碰撞检测的不可见形状)以及不同的地形。

CDPR计划通过拒绝支付赎金来对抗攻击者这一事实本身就很重要。Emsisoft在1月份发布的一份“勒索软件状况”报告中显示,2020年,全球有1300多家公司在勒索软件攻击中丢失了知识产权和其他信息。但该公司补充称,这一数字是基于那些公布了犯罪市场或其他泄密网站数据的公司。这一数字还不包括可能有大量受害者向攻击者支付了阻止泄密的费用。近几年来,美国的执法机构越来越强调拒绝支付勒索软件和其他数字勒索费用的道德和现实重要性。

联邦调查局说:“支付赎金并不能保证你或你的组织会得到任何数据。它还鼓励犯罪者以更多的受害者为目标,并鼓动其他人参与这类非法活动。”

尽管Cyberpunk2077的用户群因为对这款游戏的争议而大幅下降,但全球已有数百万人玩过这款游戏。安全漏洞或源代码泄漏暴露的其他问题将是影响巨大的,因为这种攻击可能会在巫师3和其他CDPR游戏上重演。但是,反对数字勒索的潜在企图是阻止此类活动的唯一方法之一,并降低公司再次成为攻击目标的可能性。

更多精彩的有线故事

  • 📩 最新的技术,科学和更多:获取我们的通讯!
  • 狮子、一夫多妻制和生物燃料骗局
  • 忘记血液——你的皮肤可能知道你病了
  • 人工智能和名单上的肮脏,顽皮......和其他不好的话
  • 为什么“变焦炸弹”如此难以阻止
  • 如何在笔记本电脑上腾出更多的空间
  • 🎮 有线游戏:获取最新的提示、评论等
  • 🏃🏽‍♀️ 想要最好的健康工具吗?查看我们的装备团队挑选的最佳健身跟踪器、跑步装备(包括鞋子和袜子)和最佳耳机
0 条评论
评论不能为空