CD Projektは2月にランサムウェア攻撃を受け、データが暗号化される前にソースコードやビジネスデータを攻撃者に盗まれたと発表していました。
2021年6月10日、新しい状況報告にて盗まれたデータが現在ダークウェブで流通しており、従業員や契約者の詳細が含まれている可能性があることがわかったとしています。
CD Projektは
データの正確な内容はまだ確認できていませんが、当社のゲームに関連するデータに加えて、現在/過去の従業員や契約者の詳細が含まれている可能性があると考えています。さらに、侵入後に当該データが操作されたり、改ざんされたりしたかどうかも確認できておりません。
現在、我々はポーランドの警察本部を含む、適切なサービス、専門家、法執行機関の広範なネットワークと協力しており、インターポールとユーロポールにも連絡を取っています。
と述べています。
今回の攻撃は、HelloKittyと呼ばれるランサムウェアグループによるもので、CD Projektsのネットワークに侵入。Cyberpunk 2077、the Witcher 3、Gwentなどのソースコードを盗んだとしています。
またゲームコードだけではなく会計、管理、法務、人事、投資家向けの文書も流出したとしています。
CD Projektをこのことを受け、セキュリティを強化するための以下の対策を行ったと報告しています。
- コアITインフラを再設計され展開
- 高度なマルウェア対策機能が搭載されている次世代ファイアウォールの導入
- 新しいリモートアクセスソリューションを採用
- 特権アカウントの数およびアカウントへのアクセス権を制限
- エンドポイント、サーバ、ネットワークの保護のための新しいメカニズムを導入
- イベント監視の仕組みを改善
- 社内のセキュリティ部門を拡充
- 外部の複数のサイバーセキュリティおよびIT専門家との協力体制を確立
- ダークウェブで流通しているデータの真偽にかかわらず、当社は従業員およびその他すべての関係者のプライバシーを保護するために全力を尽くす
さらに「PayLoad Bin」(以前は「Babuk Locker」と呼ばれていた)と呼ばれる別の脅威グループは、364GBのCD Projektのゲームの完全なソースコードも盗んだとして、最近ダークウェブに公開しました。
HelloKittyランサムウェアグループは、2月にCD Projektのデータを販売したと宣言しており、どのようにしてデータを入手したのかは不明となっています。
Comments