Pembuat ‘Cyberpunk 2077’ Dipukul Dengan Ransomware — dan Tidak Akan Membayar


Ransomware menjadi file Ancaman yang semakin mengerikan sepanjang tahun 2020, karena peretas terus menargetkan rumah sakit dan penyedia layanan kesehatan di tengah pandemi. Tren yang lebih kecil juga telah terjadi selama beberapa bulan terakhir, dengan banyak serangan terhadap perusahaan video game termasuk Ubisoft, Capcom, dan Crytek. Sekarang pengembang CD Projekt Red, yang merilis blockbuster yang difitnah Cyberpunk 2077 pada bulan Desember, adalah target terbaru.

Pada hari Selasa, CD Projekt Red mengungkapkan bahwa itu adalah korban serangan ransomware. “Beberapa sistem internal kami telah disusupi,” kata perusahaan dalam a pernyataan diposting ke Twitter. Para penyerang mengenkripsi beberapa komputer dan mencuri data, tetapi CD Projekt Red mengatakan tidak akan membayar tebusan dan memulihkan sistemnya dari cadangan. Insiden itu terjadi ketika CD Projekt Red menghadapi kritik selama berbulan-bulan karena sarat bug, overhyped Cyberpunk 2077 melepaskan. Gim ini memiliki begitu banyak masalah kinerja pada berbagai platform sehingga Sony menariknya dari PlayStation Store dan, bersama dengan Microsoft, menawarkan pengembalian uang kepada pemain.

Terlepas dari upaya pemulihan perusahaan, masih ada potensi kejatuhan. Para penyerang ternyata tidak hanya mencuri kode sumber Cyberpunk 2077 tapi game CD Projekt Red lainnya seperti Penyihir 3, versi yang belum dirilis dari Penyihir 3, dan Gwent, permainan kartu Witcher digital. Para penyerang juga mengatakan bahwa mereka mencuri informasi bisnis seperti hubungan investor, sumber daya manusia, dan data akuntansi. CD Projekt Red mengatakan tidak ada bukti bahwa data pelanggan dibobol dalam pelanggaran tersebut.

“Jika kami tidak mencapai kesepakatan, maka kode sumber Anda akan dijual atau dibocorkan secara online dan dokumen Anda akan dikirim ke kontak kami di jurnalisme game,” kata penyerang dalam catatan tebusan mereka. “Citra publik Anda akan semakin menurun.”

CD Projekt Red telah merilis patch untuk Cyberpunk 2077 dalam upaya untuk meningkatkan stabilitas game dan melakukan pengendalian kerusakan. Tetapi perusahaan menghadapi gugatan dari investor, tuduhan bahwa mereka memaksa pengembang untuk bekerja lembur yang tidak masuk akal untuk menyelesaikan permainan, dan kritik tentang penggunaan perjanjian non-disclosure untuk mencegah jurnalis melaporkan secara akurat kekurangan permainan sebelum dirilis.

Perusahaan tersebut mengatakan para penyerang belum teridentifikasi, tetapi catatan tebusan dan nama filenya, “read_me_unlock.txt,” sudah tidak asing lagi bagi para peneliti dari perusahaan antivirus Emsisoft.

“Serangan ini tampaknya melibatkan jenis ransomware yang disebut HelloKitty karena gaya dan konvensi penamaan catatan itu konsisten,” kata analis ancaman Emsisoft, Brett Callow, menambahkan bahwa tidak mungkin untuk mengatakan dengan pasti tanpa melihat malware itu sendiri. “Grup di belakang HelloKitty tidak sering menyebarkannya dan korban yang paling terkenal hingga saat ini adalah perusahaan listrik Brasil, CEMIG.” CD Projekt Red tidak membalas permintaan komentar dari WIRED.

Teori bervariasi tentang mengapa penyerang menargetkan CD Projekt Red.

“Saya melihatnya lebih sebagai serangan oportunistik, atau mungkin bahkan dendam dan dendam,” kata peneliti keamanan independen Tony Robinson. “Operator ransomware dimotivasi oleh uang, tetapi CDPR menjanjikan banyak hal dan gagal memberikannya, dan mungkin ada beberapa yang menganggap dirinya benar dan ingin membuat mereka terluka.”

Callow dari Emsisoft mengatakan dia tidak melihat bukti sejauh ini bahwa serentetan serangan ransomware terkait game baru-baru ini terhubung atau bagian dari tren penargetan tertentu.

“Saya bisa saja salah, tapi saya curiga fakta bahwa sejumlah pengembang game telah terkena ransomware dalam beberapa bulan terakhir tidak lebih dari kebetulan, yang memang terjadi sesekali,” katanya.


Diposting oleh : SGP Prize