Разработчик Cyberpunk 2077 и Ведьмака зашифрован, коды игр могли утечь

Олег Иванов 09 Февраля 2021 - 16:15

Корпорации

Программы-вымогатели

Программы-шифровальщики

Утечки информации

Умышленные утечки информации

Кража данных

...

Разработчик Cyberpunk 2077 и Ведьмака зашифрован, коды игр могли утечь

Польская компания CD PROJEKT RED, разрабатывающая одни из самых популярных видеоигр (Cyberpunk 2077, «Ведьмак»), сообщила об атаке программы-вымогателя, которая затронула внутреннюю сеть. Стоящие за операцией киберпреступники утверждают, что им удалось выкрасть исходный код игр Cyberpunk 2077, «Ведьмак 3» и Gwent.

В официальном заявлении представители компании сообщили, что неизвестным удалось получить данные финансовой группы CD PROJEKT, а также зашифровать системы и оставить записку с требованиями выкупа.

«Мы уже связались с правоохранительными органами и ИТ-специалистами по компьютерной криминалистике, которые займутся данным инцидентом. Со своей стороны готовы всячески содействовать полиции и экспертам», — пишут разработчики.

Похожий эпизод произошёл в 2017 году — CD PROJEKT RED атаковали операторы программы-вымогателя. Таким образом, разработчик игр уже второй раз становится жертвой шифровальщика. Возможно, стоит задуматься о дополнительной защите своих систем.

Согласно записке, которую оставили вымогатели, в этот раз им удалось выкрасть исходный код популярных игр Cyberpunk 2077, «Ведьмак 3», Gwent. Вместе с ними якобы утекла ранее не выпускавшаяся версия проекта «Ведьмак 3».

Помимо этого, злоумышленники забрали юридические документы, однако данные партнёров и геймеров, согласно результатам предварительного расследования, остались нетронутыми. CD PROJEKT RED также повезло с наличием свежей резервной копии, что позволит польской компании быстро восстановить пострадавшие системы.

Если же киберпреступникам действительно удалось выкрасть важные данные, включая исходный код крупнейших игровых проектов, CD PROJEKT RED может столкнуться с дополнительным давлением — угрозой опубликовать скомпрометированные данные. В этом случае вероятность удовлетворения требований операторов шифровальщика возрастает.

Только сегодня мы писали, что CD Projekt Red выпустила патч для недавно обнаруженной бреши в популярной игре Cyberpunk 2077

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Мая 2026 - 11:40

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники используют атаки БПЛА для продвижения фейковых телеграм-каналов

На фоне массовой атаки БПЛА на Москву и Московскую область 17 мая специалисты «Эфшесть/F6» зафиксировали распространение ссылок на сомнительные телеграм-каналы с якобы оповещениями об атаках. Ссылки кидают в открытые домовые и районные чаты от лица соседей, которые просто делятся полезным каналом.

Но, по данным «Эфшесть/F6», многие такие «соседи» — фейковые аккаунты. Злоумышленники заранее заходят в открытые чаты по доступным ссылкам-приглашениям, сидят там в спящем режиме, обрастают аватарками и фотографиями, а в нужный момент начинают раздавать ссылки. Иногда используются и угнанные учётные записи.

Каналы маскируются под сервисы оповещения: в названиях встречаются слова «Радар» и «Москва», на аватарках могут использоваться элементы официальной символики столицы. Выглядит тревожно и срочно — ровно так, как нужно, чтобы человек на нервах нажал куда не надо.

Проблема в том, что такие каналы могут использоваться не только для распространения неподтверждённой информации, но и для угона аккаунтов, мошенничества и доставки фишинговых ссылок. В одном из каналов, изученных «Эфшесть/F6», каждое сообщение сопровождалось предложением воспользоваться телеграм-ботом с названием «Обход белых списков». Формулировку потом могут поменять, но схема от этого добрее не станет.

При обращении бот предлагает средство обхода блокировок и просит внести небольшой разовый платёж. Ранее «Эфшесть/F6» уже выявляла похожие схемы с платежом всего 1 рубль, где реальной целью был не рубль, а данные банковской карты и деньги на счёте.

Есть и отдельный риск с самими ботами. Подключаясь к телеграм-боту, пользователь передаёт владельцу бота данные о своём аккаунте. А потом такой уже знакомый бот может прислать фишинговую ссылку или вредоносный файл. Сначала вас заманивают тревожными оповещениями, потом предлагают полезный инструмент, а дальше всё по классике.

Во второй половине 17 мая эксперты также обнаружили синхронные публикации сообщений об угрозах новых атак в нескольких телеграм-каналах со словами «Радар» и «Москва» в названии. Такие сообщения размещались без пояснений и комментариев, а аудитория отдельных каналов, по данным «Эфшесть/F6», заявлена от 4 тыс. до 300 тыс. подписчиков.

«Эфшесть/F6» рекомендует не подписываться на каналы с оповещениями по ссылкам из непроверенных источников. А модераторам домовых, районных и других территориальных чатов стоит отключить добавление пользователей по общедоступным ссылкам-приглашениям.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!