CD Projekt Red Siber Saldırıya Uğradı: Cyberpunk 2077 Kaynak Kodu Çalındı

CD Projekt Red, Twitter üzerinden yaptığı açıklamada siber saldırıya maruz kaldığını duyurdu. 9 Şubat 2020’de yapılan açıklamada, siber saldırganların şirketin bilgisayar ağına sızmayı başardığı belirtildi.

CD Projekt tarafından Twitter’da yayınlanan siber saldırganlara ait fidye notunda, Cyberpunk 2077, Witcher 3, Gwent ve Witcher 3 oyunlarının yayınlanmamış kopyasına ait kaynak kodların çalındığı belirtilirken, istenilen fidyenin ödenmesi için 48 saat vakit verildiği detayı aktarıldı. Siber korsanlar, taleplerinin yerine getirilmemesi halinde kaynak kodlarının satışa çıkarılacağını veya internete sızdırılacağını, el konulan belgelerin ise oyun medyasındaki kaynaklara iletileceği tehdidini savurdu.

Siber korsanlar, oyunlara ait kaynak kodlarının yanı sıra şirketin muhasebe, idare, hukuki, insan kaynakları ve yatırımcı ilişkileri dahil olmak üzere birçok birimine ait belgeleri ele geçirdiklerini belirtti. Taleplerinin karşılanmaması ve bilgileri sızdırmaları halinde CD Projekt’in “çok büyük prestij kaybedeceğini ve yatırımcıların kaynaklarını çekerek şirket hisselerinin dibe vurmasına neden olacağı” tehdidini de ekledi.

CD Projeckt, bilgisayar ağındaki cihazların şifrelendiğini, ancak Bilişim Teknolojileri (IT) altyapılarını onarmaya başladıklarını, kaybolan verileri yedekleri ile tekrar yüklediklerini bilgisini paylaştı. Şirket Twitter açıklamasında, “Ele geçirilen bilgilerin sızdırılma riskine rağmen taleplere boyun eğmeyecek veya pazarlık yapmayacağız” ifadesi dikkat çekti. CD Projekt, “ele geçirilen veriler arasında oyuncuların veya hizmetlerini kullanan müşterilerin şahsi bilgilerinin yer almadığını” da açıklamasında yer verdi.

Ek olarak CD Projekt’in saldırının ortaya çıkarılmasının ardından Kişisel Veri Koruma Bürosu ve IT adli tıp uzmanları ile temasa geçtiği ve bu birimlerin saldırıyı inceleyeceği bilgisi verildi.

Capcom da saldırıya uğramıştı

Yaşanan fidye yazılım saldırısı Capcom’un maruz kaldığı saldırıyı akıllara getirdi. Kasım 2020’de ortaya çıkarılan saldırıda büyük miktarda veri ele geçirilmiş, birçok oyun internete sızdırılmış ve çalışanlara ait şahsi bilgiler ortalığa saçılmıştı. Saldırıdan en az 16 bin kişinin etkilendiği belirtilmiş ve bu sayının 390 bin kişiye kadar çıkabileceği uyarısı yapılmıştı.

CD Projekt, henüz birkaç gün önce Cyberpunk 2077 için Hotfix 1.12 yamasını yayınlamıştı. Güvenlik güncellemesi, siber korsanların uzaktan komut uygulaması ile oyun kayıt dosyaları dahil müdahale edilebilecekleri dosyaları koruma altına alıyor.

Son bir detay olarak elektrikli araç üreticisi Tesla, Ocak sonunda yaptığı açıklamada yeni modellerine eklenen 10-Teraflop oyun sistemleri sayesinde The Witcher 3’ü oynamanın mümkün olacağını açıklamıştı.

NOT: Oyun görselleri CD Project Red resmi sitesinden alınmıştır.