整个2020年,勒索软件成为一种日益严重的威胁,因为在疫情期间,黑客继续针对医院和医疗保健提供商。在过去几个月里,一个较小的趋势也在酝酿,包括育碧、Capcom和Crytek在内的视频游戏公司受到了一系列攻击。现在,开发商CD Projekt Red成为了最新的目标,该公司在去年12月发布了这款备受诟病的大片。
周二,CD Projekt Red透露,它是一个勒索软件攻击的受害者。该公司在推特上发布的一份声明中表示:“我们的一些内部系统遭到了攻击。”攻击者加密了一些电脑并窃取了数据,但是CD Projekt Red表示不会支付赎金,并且正在通过备份恢复系统。这一事件发生之时,正值CD Projekt Red因发布时漏洞百出、炒作过度而面临数月的持续批评。这款游戏在不同平台上存在许多性能问题,所以索尼将其从PlayStation Store中移除,并与微软一起向玩家提供退款。
尽管该公司努力恢复,但仍面临潜在的后果。显然,攻击者不仅窃取了Projekt Red CD上其他游戏的源代码,比如数字纸牌游戏《巫师》(Witcher)的未发布版本。攻击者还说,他们窃取了投资者关系、人力资源和会计数据等商业信息。CD Projekt Red表示,没有证据表明客户数据在此次入侵中受损。
“如果我们不能达成协议,那么你的源代码将被出售或在网上泄露,你的文件将被发送给我们在游戏新闻领域的联系人,”攻击者在他们的勒索信中说。"你的公众形象会更糟"
CD Projekt Red已经发布补丁,试图提高游戏的稳定性和伤害控制。但该公司面临着来自投资者的诉讼、强迫开发者加班完成游戏的指控,以及使用保密协议阻止记者在游戏发行前准确报道游戏缺陷的批评。
该公司表示,攻击者的身份尚未确认,但反病毒公司Emsisoft的研究人员对赎金便条及其文件名“read_me_unlock.txt”很熟悉。
Emsisoft的威胁分析师布雷特•卡洛表示:“这次攻击似乎涉及一种名为HelloKitty的勒索软件,因为这封勒索信的风格和命名惯例是一致的。”他补充说,如果不查看恶意软件本身,就不可能确定。“HelloKitty背后的组织并不经常使用它,迄今为止最著名的受害者是巴西电力公司CEMIG。”CD Projekt Red没有回应《连线》杂志的置评请求。
关于为什么攻击者会以CD projectred为目标,众说纷纭。
“我认为这更多的是一种机会主义的攻击,或者甚至可能是报复和怨恨,”独立安全研究员托尼·罗宾逊说。“勒索软件运营商的动机是金钱,但CDPR承诺了很多事情,却没有兑现,可能有些人只是自以为是,想让他们受到伤害。”
Emsisoft的卡洛说,他目前还没有看到证据表明最近一系列与游戏相关的勒索软件攻击与特定的目标趋势有关或属于其中的一部分。
他表示:“我可能是错的,但我怀疑最近几个月来许多游戏开发者受到勒索软件攻击的事实只是巧合,这种情况确实偶尔会发生。”
现在的问题是,如果CD Projekt Red的多款游戏源代码公开,会产生什么影响。此类泄密并非史无前例。Valve的源代码在4月份被泄露,这让人们担心黑客会发现游戏中的作弊或漏洞。
“这可能只是希望泄露新产品细节的机会主义者。或者在在线竞争游戏中,它可能是为了开发漏洞和防止作弊的变通办法,”独立研究员Robinson说。他补充道,竞争游戏玩家也会学习源代码,以便更好地理解游戏的功能和处理碰撞、碰撞盒(用于碰撞检测的无形形状)以及不同的地形。
CD Projekt Red计划通过拒绝支付赎金来对抗攻击者,这本身就具有重要意义。Emsisoft在1月发布的《勒索软件状况》报告中表示,2020年,全球有1300多家公司在勒索软件攻击中失去了知识产权和其他信息。但该公司补充说,这个数字是基于那些将自己的数据发布在犯罪市场或其他泄密网站上的公司。这一数字还不包括可能为数众多的付钱给攻击者阻止泄密的受害者。近年来,美国执法机构对拒绝支付勒索软件和其他数字勒索费用的道德和实际重要性越来越直言不讳。
美国联邦调查局(fbi)表示:“支付赎金并不能保证你或你的组织能获得任何数据。”“它还鼓励犯罪者针对更多的受害者,并为其他人参与这类非法活动提供了激励。”
尽管这款游戏的用户基础因争议而大幅下降,但世界各地仍有数百万人在玩这款游戏。由于源代码泄露而暴露出的安全漏洞或其他问题将会非常有影响,对于其他CD Projekt Red游戏来说也是如此。但是,对网络勒索采取强硬立场是阻止此类活动的唯一途径之一,而且还能降低你再次成为目标的可能性。
