- Katılım
- 21 Şubat 2021
- Mesajlar
- 432
- Tepkime puanı
- 25
HelloKitty fidye yazılımı CD Projekt Red’in hacklenmesi ile suçlanıyor! CD Projekt Red geçtiğimiz gün bir fidye yazılımının kurbanı olduğunu ve fidye yazılımının Cyberpunk 2077, The Witcher 3 ve Gwent gibi oyunların kaynak kodunu ve ayrıca finansal, yasal, idari ve İK belgelerinin tehlikede olduğunu paylaşmıştık. Habere aşağıdaki bağlantıdan ulaşabilirsiniz.
[ilgiliMakale icerik_id=”8109″]
CD Projekt Red, saldırıyı yapan hackerler ile pazarlık yapmak ve onlara fidye ödemek niyetinde olmadığını bildirmişti. Sonunda hackerlerin tehlikeye atılan verilerin hala açıklanabileceğini fark etti.
Emisoft’tan Fabian Vosar da dahil olmak üzere bilgi güvenliği uzmanlarının daha sonra bildirdiği gibi, yayınlanan fidye notuna göre, bu saldırının arkasında nispeten yeni fidye yazılımı HelloKitty vardı. Bu kötü amaçlı yazılım Kasım 2020’den beri aktif durumda ve büyük şirketleri hedef alıyor. Buna örnek vermek gerekirse Brezilya enerji şirketi CEMIG en bilinen kurbanlar arasında. Çok tehlikeli fidye yazılımları arasında olduğunu biliyoruz.
Bir başka siber güvenlik uzmanı VX-Underground, Twitter’da saldırganların çalınan verileri zaten açık artırmaya koyduğunu yazıyor. “Oyunların ve çalınan diğer bilgilerin kaynak kodları ile birlikte “dosyaların” başlangıç fiyatı 500.000$ olup devamında 1.000.000$ ve en yüksek fiyat olarak 7.000.000$ dır.” diyor.
redengine kod adı ile bilinen satıcı, çalınan verilerin gerçekliğini kanıtlamak için The Witcher 3’ün iddia edilen kaynak kodundan dizinlerin bir listesini içeren bir metin dosyası paylaştı. Saldırganlar ayrıca, “Gwent” oyununun kaynak kodunu içerdiği iddia edilen 21 GB’lık ücretsiz bir arşiv yayınladı.
redengine’nin paylaştığı forum üzerinden görüntü.
Bilgi güvenliği şirketi Kela’nın analistleri, en azından yukarıda belirtilen dizin listesi ve bilgisayar korsanlarının işlem yapmak için kefil kullanma arzusu nedeniyle bu açık artırmanın sahte görünmediğini söylüyor.
HelloKitty fidye yazılımı CD Projekt Red’in hacklenmesi ile suçlanıyor! yazısı ilk önce Siber Basın üzerinde ortaya çıktı.
Okumaya devam et...
[ilgiliMakale icerik_id=”8109″]
CD Projekt Red, saldırıyı yapan hackerler ile pazarlık yapmak ve onlara fidye ödemek niyetinde olmadığını bildirmişti. Sonunda hackerlerin tehlikeye atılan verilerin hala açıklanabileceğini fark etti.
Emisoft’tan Fabian Vosar da dahil olmak üzere bilgi güvenliği uzmanlarının daha sonra bildirdiği gibi, yayınlanan fidye notuna göre, bu saldırının arkasında nispeten yeni fidye yazılımı HelloKitty vardı. Bu kötü amaçlı yazılım Kasım 2020’den beri aktif durumda ve büyük şirketleri hedef alıyor. Buna örnek vermek gerekirse Brezilya enerji şirketi CEMIG en bilinen kurbanlar arasında. Çok tehlikeli fidye yazılımları arasında olduğunu biliyoruz.
The amount of people that are thinking this was done by a disgruntled gamer is laughable. Judging by the ransom note that was shared, this was done by a ransomware group we track as "HelloKitty". This has nothing to do with disgruntled gamers and is just your average ransomware. https://t.co/RYJOxWc5mZ
— Fabian Wosar (@fwosar) February 9, 2021
HelloKitty fidye yazılımı CD Projekt Red’in hacklenmesi ile suçlanıyor!
Bir başka siber güvenlik uzmanı VX-Underground, Twitter’da saldırganların çalınan verileri zaten açık artırmaya koyduğunu yazıyor. “Oyunların ve çalınan diğer bilgilerin kaynak kodları ile birlikte “dosyaların” başlangıç fiyatı 500.000$ olup devamında 1.000.000$ ve en yüksek fiyat olarak 7.000.000$ dır.” diyor.
CD Projekt Red's ransomed data has been leaked online. pic.twitter.com/T4Zzqfn78F
— vx-underground (@vxunderground) February 10, 2021
redengine kod adı ile bilinen satıcı, çalınan verilerin gerçekliğini kanıtlamak için The Witcher 3’ün iddia edilen kaynak kodundan dizinlerin bir listesini içeren bir metin dosyası paylaştı. Saldırganlar ayrıca, “Gwent” oyununun kaynak kodunu içerdiği iddia edilen 21 GB’lık ücretsiz bir arşiv yayınladı.

redengine’nin paylaştığı forum üzerinden görüntü.
Bilgi güvenliği şirketi Kela’nın analistleri, en azından yukarıda belirtilen dizin listesi ve bilgisayar korsanlarının işlem yapmak için kefil kullanma arzusu nedeniyle bu açık artırmanın sahte görünmediğini söylüyor.
HelloKitty fidye yazılımı CD Projekt Red’in hacklenmesi ile suçlanıyor! yazısı ilk önce Siber Basın üzerinde ortaya çıktı.
Okumaya devam et...