SERANGAN RANSOMWARE
Data CD Projekt yang Dicuri Hacker HelloKitty Beredar di Internet
Foto: gameinformer.com
Cyberthreat.id – Pengembang game populer asal Polandia, CD Projekt, mengumumkan bahwa peretas jahat yang mencuri kode sumbernya dan data perusahaan telah mengumbar data curiannya di internet.
Dalam sebuah pernyataan, Kamis (10 Juni 2021), CD Projekct mengatakan, data curian yang beredar tersebut kemungkinan termasuk rincian karyawan dan pekerja kontrak.
“Kami belum dapat memastikan isti pasti dari data yang dipermasalahkan meskin kami yakin itu mungkim termasuk detail karyawan dan pekerja kontrak saat ini atau sudah berhenti, selain data terkait gam kami,” kata perusahaan dikutip dari BleepingComputer, diakses Jumat (11 Juni).
“Selain itu, kami tidak dapat mengonfirmasi apakah data tersebut mungkin telah dimanipulasi atau dirusak sejak pelanggaran terjadi,” perusahaan menambahkan.
Perusahaan mengatakan, saat ini tengah bekerja sama dengan sejumlah pihak, termasuk Mabes Polisi Umum Polandia untuk menangani masalah tersebut. Interpol dan Europol juga telah diberitahu tentang masalah tersebut. Pembaruan tentang pelanggaran itu disampaikan pula ke Personalia Data Protection Office (PUODO).
Berita Terkait:
HelloKitty
Pada Februari lalu, perusahaan keamanan siber, Emsisoft, mengungkapkan aktor di balik serangan terhadap CD Projekt, pengembang game Cyberpunk 2077, adalah peretas ransomware HelloKity.
Geng tersebut pada tahun lalu juga yang bertanggung jawab dalam serangan terhadap perusahaan listrik Brasil, CEMIG.
Dalam serangan ke CD Projekt, peretas mengenkripsi sejumlah perangkat, tapi cadangan basis data perusahaan diklaim dalam kondisi aman. Peretas juga meminta uang tebusan jika perusahaan ingin mendapatkan kunci enkripsinya (decyrptor).
Menurut penelusuran BleepingComputer, diakses Rabu (10 Februari), sampel ransomware HelloKity muncul pada November 2020, tapi tidak terlalu aktif sehingga tidak banyak informasi yang tersedia terkait mereka.
Nama ransomware itu baru ketahuan setelah program kunci (mutex) bernama 'HelloKittyMutex' dipakai saat perangkat lunak jahat itu diluncurkan.
Peretas mengklaim memperoleh salinan kode sumber untuk game seperti Cyberpunk 2077, Gwent, dan The Witcher 3, bersama dengan versi game The Witcher 3 yang belum dirilis.
Kelompok aktor ancaman lainnya yang dikenal sebagai PayLoad Bin, sebelumnya dikenal sebagai Babuk Locker, baru-baru ini menerbitkan apa yang mereka klaim sebagai kode sumber lengkap untuk game CD Projekt, yang terdiri dari 364GB data.
Geng ransomware HelloKitty mengklaim telah menjual data CD Projekt pada Februari lalu dan tidak jelas bagaimana kelompok ancaman yang berbeda tersebut mendapatkannya.
Secara terpisah, pembuat video game Electronic Arts Inc (EA.O) mengatakan pada hari Kamis bahwa mereka sedang menyelidiki pelanggaran data baru-baru ini, di mana beberapa kode sumber game dan alat terkait dicuri, dikutip dari Reuters.[]
