Cyberpunk 2077 Maker Was Hit With a Ransomware Attack—and Won’t Pay Up (Wired, Lily Hay Newman, 2021.02.09.)
개인적으로 정말 재밌게 즐겼던 위쳐 3: 와일드 헌트, 그리고 아직 해보지는 않았지만 상당히 뜨거웠던(?) 사이버펑크 2077의 개발사 ‘CD Projekt Red’가 랜섬웨어 공격을 받았다는 소식이다.
CD Projekt Red는 트위터로 발표한 성명(그림 1 참조)에서 자사의 내부망에 랜섬웨어가 유포되었으며 이로 인해 일부 PC가 암호화되었고, 자사가 개발한 게임들(사이버펑크 2077, 위쳐 3, 궨트 등)의 소스코드가 탈취되었으며, 투자, 인사, 회계 등의 비즈니스 관련 데이터들도 탈취되었다고 밝혔다. 유저 데이터를 비롯한 개인정보는 탈취되지 않은 것으로 보인다. 또한 아직 온전히 남아있는 백업 데이터를 이용해 복구를 시작했다고 설명했다.
더불어 CD Projekt Red 측은 공격자들과 협상을 하지 않을 것이라고도 하였으며, 그로 인해 발생하게 될 데이터 유출에 대해서도 감수한다는 뜻을 밝혔다. 마지막으로 수사기관들과의 공조로 해당 사건을 수사 중임을 밝혔다.
해당 기사의 말미에는 CD Projekt Red가 감염된 랜섬웨어가 무엇인지 추측하는 내용이 담겨있다. 안티바이러스 업체인 Emsisoft의 한 연구원은 랜섬노트의 양식을 보았을 때 해당 랜섬웨어가 ‘HelloKitty’ 랜섬웨어일 가능성을 제시한다.
HelloKitty 랜섬웨어에 대한 보다 자세한 정보는 이 포스트와 같은 내용을 다룬 알약 블로그에서 확인할 수 있다.