Início » Jogos » Dados vazados de Cyberpunk 2077 ainda circulam na internet, admite CDPR

Dados vazados de Cyberpunk 2077 ainda circulam na internet, admite CDPR

Meses após incidente, CD Projekt Red emite comunicado para falar sobre o ocorrido de fevereiro

Felipe Vinha Por

A CD Projetk Red ainda sofre com os efeitos do ataque hacker ocorrido em fevereiro deste ano. A produtora de The Wicther e Cyberpunk 2077 emitiu uma nota informando para reforçar o ocorrido e alertar seus fãs sobre supostos conteúdos que ainda podem circular pela web, devido ao vazamento criminoso.

CDPR teve problemas com invasão hacker em fevereiro (Imagem: Reprodução)

CDPR teve problemas com invasão hacker em fevereiro (Imagem: Reprodução)

A empresa alega que não tem como saber exatamente que tipo de conteúdo está disponível pela rede, mas que provavelmente são materiais relacionados a contratos, jogos, além de funcionários atuais e também ex-funcionários.

Na época a empresa chegou a confirmar a invasão em suas redes sociais, mas também informou que não havia identificado o autor e que não iria atender às demandas do hacker, ou do grupo hacker, que mantinha os arquivos importantes de jogos como “reféns”.

A CDPR finalizou seu comunicado informando que continua a colaborar com as autoridades locais para resolver o caso, identificar e punir os responsáveis, além de, possivelmente, tentar recuperar o conteúdo roubado ou ao menos impedir que ele caia em mais mãos erradas.

Ataque com Ransomware

Algumas informações posteriormente publicadas davam conta de que os hackers usaram o ransomware HelloKitty. O nome não é a única curiosidade a respeito do malware: sabe-se que esse é o mesmo ransomware que, no final de 2020, invadiu a Companhia Energética de Minas Gerais (Cemig).

Seguindo um comportamento que é típico de ransomwares, o HelloKitty não atua de modo generalizado, afetando tudo o que é servidor que encontra pela frente. Em vez disso, o malware é utilizado em invasões com alvos específicos.

No caso da Cemig, o ataque foi executado em 25 de dezembro de 2020 e afetou serviços online oferecidos pela empresa, como emissão de segunda via de contas e canais de reclamação sobre problemas na rede elétrica. Os serviços só voltaram a funcionar três dias depois.

Estima-se que o HelloKitty pode neutralizar mais de 1.400 processos e serviços diferentes. Na etapa seguinte, o malware passa a criptografar arquivos e a mudar a extensão deles para .crypted, como mostra a imagem abaixo — no ataque à Cemig, arquivos assumiram a extensão .kitty.

Com informações: The Verge.

Comentários da Comunidade

Participe da discussão
1 usuário participando