Aktualisierung vom 12. Februar 2021, 17:42 Uhr:
IGN hat die Hintergründe zum großen Hack und Datendiebstahl bei CD-Projekt Red näher unter die Lupe genommen: Laut der Darkweb-Monitoring-Organisation KELA (via ign.com) sei eine Auktion der Hacker für den Quellcode der RedEngine sowie der Spiele erfolgreich beendet worden, da ein „zufriedenstellendes Angebot“ angenommen worden sei.
Dieses habe laut Anbietern einen weiteren Verkauf oder die Distribution der erbeuteten Daten verhindern sollen. Der Cybersecurity-Account „vx-underground“ habe ebenfalls über einen erfolgreichen Verkauf berichtet, so IGN. Der Kaufpreis sei nicht bekannt, gestrige „Reports“ hätten allerdings eine Summe von 7 Mio. Dollar erwähnt.
The Verge meldete bereits früher (ebenfalls unter Bezugnahme auf KELA), dass Bieter die Auktion mit einem Pfandbetrag hätten starten müssen. Die Gebote seien von einem Startpreis von 1 Mio. Dollar aus in Schritten von 500.000 Dollar vorgenommen worden. Die Veröffentlichung des Gwent-Quellcodes könnte als Beweis gedient haben, dass die Verkäufer tatsächlich im Besitz der Daten sind.
Ursprüngliche Meldung vom 12. Februar 2021, 10:35 Uhr:
CD Projekt RED, Hersteller von Spielen wie Cyberpunk 2077 oder The Witcher 3: Wild Hunt gab diese Woche bekannt, Opfer einer umfangreichen „gezielten“ Cyberattacke geworden zu sein (mehr dazu hier). Nachdem das Studio angekündigte, nicht auf die Forderungen der Erpresser einzugehen, wurden laut dem Magazin für Sicherheitsthemen CyberNews (via pcgamer.com) erste Daten gleakt: Der Quellcode des digitalen Kartenspiels Gwent: The Witcher Card Game sei am Mittwoch, 10. Februar auf einer Hacking-Website gepostet worden und dabei als erster Teil des Datenlecks gekennzeichnet worden.
Entsprechende Links seien mittlerweile von großen Upload-Providern und Foren entfernt worden. Die vorher noch vom Magazin erwischten Daten deuteten anhand der Metadaten darauf hin, dass sie am 6. Februar gestohlen worden seien – also zwei Tage bevor CD Projekt Red auf das Problem aufmerksam geworden sei. Des Weiteren sei in einem beiliegenden Text-File der nächste Leak für den gestrigen Donnerstag angekündigt worden.
Sowohl Emisofts „Chief Technology Officer“ Fabian Wosar als auch Online-Sicherheits-Experte Luca Mella vermuteten die relativ junge, aber fähige Ransomware-Gruppe „HelloKitty“ hinter der Attacke, die mit der prominenten Aktion vermutlich für rapiden Zulauf sorgen wollte. Laut Mella versuchten mittlerweile auch andere Downloader der Daten das Studio zu erpressen. Ein möglicher „Akteur“ des Hacks habe angekündigt, dass gestern als nächstes Cyberpunk 2077, The Witcher 3: Wild Hunt sowie Thronebreaker: The Witcher Tales geleakt werden sollten – und zwar in Form einer Auktion für jeweils 0,1 Bitcoin (Gegenwert derzeit rund 3.932 Euro).