サイバーパンク2077」のソースコードが危険！CD Projektへのランサムウェア攻撃で流出の恐れも

有名なビデオゲーム開発スタジオであるCD Projekt Redの責任者は、ランサムウェア攻撃の被害に遭ったことを発表しました。何者かが社内ネットワークに侵入し、いくつかのデバイスを暗号化し、いくつかのプロジェクトからデータやソースコードを盗みました。

攻撃者のメモには、「Cyberpunk 2077」、「The Witcher 3」、「Gwent」のソースコードにアクセスしたことが記されており、合意に至らなければソースコードをリークまたは販売すると脅されています。CD Projekt Redは、流出したデータが最終的に手に入る可能性があると分かっていても、攻撃者との「要求や交渉には応じない」としていますが、このデータにはプレイヤーや同社のゲーム・サービスのユーザーの個人情報は含まれていません。

サイバーパンク2077」や「ウィッチャー3」のソースコードがインターネット上に流出する可能性があることが判明

Wannacry」をはじめとするランサムウェアの攻撃が続いていますが、今度はゲーム業界で最も重要な企業のひとつが攻撃を受けました。

重要なお知らせ pic.twitter.com/PCEuhAJosR

CD Projekt Redが数時間前に公開したツイートでは、この種の攻撃を社内ネットワークで検知し、一部のシステムが「危険にさらされた」ことが示されていました。この攻撃者は、同社の内部ネットワークにアクセスし、「特定のデータを収集し（中略）、ハイジャックのメモを残した」としており、そのメッセージの一部をTwitterで公開しています。

犯人の説明によると、デバイスの一部は暗号化されているが、バクアップはそのままなので、ランサムウェアの暗号化は役に立たないとのこと。

暗号化されたデータは、これらのバックアップのおかげですべて復旧することができますが、サイバー攻撃者の脅威は依然として残っており、「合意に達しない場合」は、「サイバーパンク2077」や「ウィッチャー3」などのゲームのソースコードを売ったり、リークしたりするだろうと述べています。

CD Projekt Redは、そのデータを流出させるリスクを冒してまで、攻撃の責任者と交渉することはないとしています。彼らはすでに、漏洩の影響を受ける人々や企業に連絡を取っている。また、関係機関にも連絡して調査してもらっています。

今回の攻撃ではユーザーデータの漏洩はなく、CD Projekt Red社に48時間以内に連絡を取るように指示している攻撃責任者が最終的にどのような対応をとるかは、今後の課題となります。