Cyberpunk 2077 e The Witcher 3, il codice rubato finisce all'asta: si parte da 1 milione di dollari

Sono giorni delicati per CD Projekt RED, software house che è stata recentemente coinvolta in uno spiacevole "incidente" che potrebbe avere gravi ripercussioni sul futuro dell'azienda. Così, a poche ore dall'attacco ransomware che ha mandato in subbuglio CD Projekt, i presunti codici sorgente di giochi come Cyberpunk 2077 e The Witcher 3 sono stati già messi in vendita tramite un'asta online. Il prezzo di partenza? Un milione di dollari.

CD Projekt RED: i dati sottratti dagli hacker sono già finiti online

Un ricercatore di sicurezza, tale VX-Underground, ha condiviso con i suoi follower su Twitter un'interessante scoperta. Gli autori del cyber attacco perpetrato ai danni di CD Projekt RED hanno inaugurato un'asta per la vendita dei dati trafugati lo scorso martedì, 9 febbraio - come osserviamo nel tweet pubblicato dalla fonte.

Per dimostrare la validità dei documenti, il venditore conosciuto come redengine ha rilasciato un file di testo contenente un elenco di directory relativo al codice sorgente di The Witcher 3: Wild Hunt.

Il file in questione, così come la richiesta di un intermediario per la gestione della vendita, basta per confermare la legittimità dell'asta, almeno secondo la società di cybersecurity Kela.

Senza troppe sorprese, tra gli altri oggetti dell'asta troviamo il codice di Cyberpunk 2077, Gwent, Thronebreaker e quello della misteriosa "versione mai rilasciata" di The Witcher 3 - che, alla fine, si è rivelata essere la nuova edizione next-gen prevista per PC, PlayStation 5 e Xbox Series X, compatibile con la tecnologia Ray Tracing.

La base di partenza per l'asta equivale a un milione di dollari, con la possibilità di acquistare immediatamente l'intero lotto per 7 milioni.

Attacco ransomware: ecco chi potrebbe essere il responsabile

Ricordiamo che gli autori dell'attacco ransomware hanno anche ricattato CD Projekt RED, dopo aver minacciato la compagnia con la diffusione dei dati trafugati. Ebbene, stando alle dichiarazioni di Fabian Wosar di Emsisoft - altra società di cybersecurity - la nota recapitata al team polacco e resa pubblica qualche giorno fa è realizzata da HelloKitty, nome di un gruppo hacker attivo dallo scorso novembre e noto per aver attaccato la società elettrica brasiliana CEMIG.

Lo conferma la testata Bleeping Computer, che per giunta è stata contattata direttamente da uno dei presunti responsabili dell'operazione ransomware, il quale ha rivelato altri dettagli sul caso CD Projekt. L'informatore ha specificato che la suddetta asta si sta tenendo su un forum particolarmente noto ai cyber criminali, ovvero Exploit.in. Inoltre, al fine di dare ulteriore conferma della validità dei dati sottratti, lo stesso informatore afferma di aver rilasciato un archivio di 21 GB che sembra contenere il codice sorgente del già menzionato Gwent: The Witcher Card Game. Il file è stato diffuso in forma gratuita tramite i forum di hacker.

Non ci è dato sapere se il codice sorgente di quest'ultimo leak corrisponda effettivamente al codice autentico di Gwent. In ogni caso, vi suggeriamo di trattare queste indiscrezioni come tali, in attesa di eventuali conferme da parte di CD Projekt RED.