Ataque cibernético sofrido pela CD Projekt Red, aparentemente dados foram lançados em leilão.
O grupo HelloKity especializado em ransomware, assumiu a autoria da invasão e agora pretende vender as informações coletadas, incluindo códigos de jogos Cyberpunk 2077, Gwent e uma versão inédita de The Witcher 3.
Foram, aparentemente, lançados em um leilão virtual nesta quarta-feira (10). As informações foram supostamente obtidas no ataque hacker cometido contra a CD Projekt Red no início desta semana.
Os cibercriminosos colocaram as informações à venda por lances iniciais de US$ 1 mil (R$ 5,3 mil na cotação atual), mas existem chances de a venda ser falsa, apenas se aproveitando das notícias recentes.
De acordo com o site VX-Underground, especializado em segurança online, um leilão começou a ser oferecido em um site voltado para cibercriminosos.
Além disso, ainda segundo o VX-Underground, o código-fonte de Gwent foi lançado de graça online, contendo 21GB em arquivos
O leilão aceita lances mínimos de US$ 500 e uma opção de “arremate” por US$ 7 milhões. Para provar que os dados vendidos são verdadeiros, o anunciante publicou um documento de texto contendo diretórios do código de The Witcher 3.
Os autores do ransomware falaram que não vão leiloar os dados em nenhum outro lugar e que qualquer outro local fora do Exploit é fake”, informou, ainda, a conta do grupo.
Esse método de liberar trechos de informações após ataques hackers é uma praxe de cibercriminosos. Para provar a ação e forçar as vítimas a cederem, eles normalmente divulgam parte do conteúdo que foi roubado. Apesar disso, até o momento não é possível verificar se essas informações foram realmente fruto do ataque sofrido pela CD Projekt Red.
O vendedor, que é um registro novo no site, requer que o comprador do leilão use um fiador e faça um depósito prévio, de acordo com relatos da empresa de ciber-segurança, Kela, ao site Bleeping Computer.
“Achamos é que este usuário é, na verdade, alguém velho conhecido, mas que criou uma nova conta para evitar ser rastreado por investigadores. Além disso, o pedido para usar um intermediador parece ser algo para garantir que não há um golpe em andamento”, comentou a empresa.
Os hackers haviam dado 48 horas para que a desenvolvedora os respondesse. Contudo, em um comunicado a empresa polonesa disse que não negociaria com os criminosos e que levaria o caso à polícia, até o momento, no entanto, não está claro como a empresa planeja responder ao problema..
Lembrando que o ataque de dados da Capcom piorou progressivamente à medida que o tempo foi passando.
Curiosidade: O mesmo malware foi utilizado no ano passado em um crime virtual cometido contra a CEMIG, que é a concessionária de energia elétrica de Minas Gerais.
Fonte: Bleeping Computer
