海外ゲームメーカーでランサム被害 - 人気タイトルのソースコード流出か

「Witcherシリーズ」や「Cyberpunk 2077」などのゲームを開発するCD PROJEKT REDは、サイバー攻撃を受けてデータを窃取され、一部データが暗号化されたことを明らかにした。

同社によると、CD PROJEKT Capital Groupの関連データが窃取されたほか、ネットワーク内の一部機器に含まれるデータを暗号化される被害に遭ったという。

攻撃者が残した脅迫文では、「Cyberpunk 2077」や未リリースバージョンも含めた「Witcher3」のソースコードのほか、会計や管理者情報、契約書、人事情報、投資家情報などを取得したと主張。

要求に応じないと第三者に売却したり、オンライン上に公開するとし、表沙汰になると投資家の信用を失って株価の低下を招くなどとして48時間以内に接触するよう求めていた。

同社は、身代金の要求や交渉に一切応じることはないと強調。バックアップデータは無事で同社は復旧を進めるとともに、フォレンジック調査を行っている。また窃取されたデータに、同社製品のユーザーに関する個人データは含まれていないとしている。

（Security NEXT - 2021/02/10 ） ツイート

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
ランサムウェア「ALPHV」、医療分野中心に被害拡大
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
埼玉県健康づくり事業団のX線読影システムがランサム被害 - 紙で対応
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
静岡県委託先で個人情報が流出 - 開発会社からアクセスキーが漏洩
2022年末にサイバー攻撃、従業員情報流出の可能性 - パナソニックグループ会社
保健指導関連の個人情報がノーウェアランサム被害 - 千葉市
米CISA、ランサム「ALPHV」に注意喚起 - 「ノーウェアランサム」の手口も