Dados vazados de Cyberpunk 2077 ainda circulam na internet, admite CDPR

Meses após incidente, CD Projekt Red emite comunicado para falar sobre o ocorrido de fevereiro

Por Felipe Vinha 11/06/2021 às 18:53

A CD Projetk Red ainda sofre com os efeitos do ataque hacker ocorrido em fevereiro deste ano. A produtora de The Wicther e Cyberpunk 2077 emitiu uma nota informando para reforçar o ocorrido e alertar seus fãs sobre supostos conteúdos que ainda podem circular pela web, devido ao vazamento criminoso.

CDPR teve problemas com invasão hacker em fevereiro (Imagem: Reprodução)

A empresa alega que não tem como saber exatamente que tipo de conteúdo está disponível pela rede, mas que provavelmente são materiais relacionados a contratos, jogos, além de funcionários atuais e também ex-funcionários.

Na época a empresa chegou a confirmar a invasão em suas redes sociais, mas também informou que não havia identificado o autor e que não iria atender às demandas do hacker, ou do grupo hacker, que mantinha os arquivos importantes de jogos como “reféns”.

A CDPR finalizou seu comunicado informando que continua a colaborar com as autoridades locais para resolver o caso, identificar e punir os responsáveis, além de, possivelmente, tentar recuperar o conteúdo roubado ou ao menos impedir que ele caia em mais mãos erradas.

Ataque com Ransomware

Algumas informações posteriormente publicadas davam conta de que os hackers usaram o ransomware HelloKitty. O nome não é a única curiosidade a respeito do malware: sabe-se que esse é o mesmo ransomware que, no final de 2020, invadiu a Companhia Energética de Minas Gerais (Cemig).

Seguindo um comportamento que é típico de ransomwares, o HelloKitty não atua de modo generalizado, afetando tudo o que é servidor que encontra pela frente. Em vez disso, o malware é utilizado em invasões com alvos específicos.

No caso da Cemig, o ataque foi executado em 25 de dezembro de 2020 e afetou serviços online oferecidos pela empresa, como emissão de segunda via de contas e canais de reclamação sobre problemas na rede elétrica. Os serviços só voltaram a funcionar três dias depois.

Estima-se que o HelloKitty pode neutralizar mais de 1.400 processos e serviços diferentes. Na etapa seguinte, o malware passa a criptografar arquivos e a mudar a extensão deles para .crypted, como mostra a imagem abaixo — no ataque à Cemig, arquivos assumiram a extensão .kitty.

Com informações: The Verge.