O ataque à CD Projekt Red não rendeu dados pessoais dos jogadores, mas os hackers conseguiram ter acesso a partes do código fonte de alguns dos jogos da marca. A empresa recusou pagar o resgate que asseguraria que os dados não seriam revelados e vê agora a informação a ser leiloada online, na dark web. A VX Underground revela que o código roubado foi anunciado num fórum conhecido por EXPLOIT e a base de licitação começa em um milhão de dólares, com incrementos de 500 mil dólares. Quem quiser comprar de imediato, tem de desembolsar sete milhões de dólares. Os utilizadores interessados em licitar têm de adiantar 0,1 BTC (cerca de 4700 dólares) só para participar no leilão.
A venda iria estar online durante 48 horas, mas a empresa de cibersegurança KELA e a VX reportaram que foi encerrado na quinta-feira passada, com a mensagem de que uma oferta satisfatória tinha sido recebida. No entanto, o ArsTechnica escutou outro especialista que levanta a hipótese de não ter havido qualquer oferta e que o leilão foi retirado do ar para os hackers ‘salvarem a face’: “há outro cenário possível que pensamos ser mais provável: não há qualquer comprador e o encerramento do leilão é apenas um meio para os criminosos se salvaguardarem por terem falhado na monetização do ataque depois da CD Projekt ter recusado pagar o resgate (…) já vimos este comportamento no passado com o REvil, um grupo de ransomware que ameaçou divulgar informação sobre Donald Trump. Embora a empresa pirateada se tenha recusado pagar para evitar a fuga, os dados nunca foram publicados”, escreve Brett Callow, analista da Emsisoft.
O ataque está a ser atribuído ao grupo HelloKitty. Estes hackers foram os responsáveis pelo ataque de ransomware à empresa brasileira de energia CEMIG, entre outros ataques no passado.
