Geçtiğimiz haftada siber saldırıya uğrayan ve 2021 senesi adeta kabus gibi başlayıp kabus gibi devam eden CD Projekt Red’e kötü haber geldi. CD Projekt Red’in siber saldırı sonucunda çalınan şirket verileri, dosyaları ve Witcher 3 ile Cyberpunk 2077 oyunlarının kaynak kodları Dark Web’te yapılan açık arttırmada 7 milyon dolara satıldı!
Hepimizin bildiği üzere 8 Şubat tarihinde CD Projekt Red hacklenmiş ancak 9 Şubat Pazartesi günü sabah saatlerinde hacklendiklerinin farkına varmışlardı. Hacklendiğini 9 Şubat günü Twitter’dan açıklayan CD Projekt Red’in Cyberpunk 2077 ve Witcher 3’ün tüm kaynak kodları, gizli şirket bilgileri, personel bilgileri ve diğer şirket bilgileri hackerlar tarafından ele geçirilmişti. Üstelik hackerlar CD Projekt Red sistemine sızıp tüm bilgileri çalmaları yetmezmiş gibi birde şirketin veri tabanını ve bilgisayarlarını şifrelemişti. Metin belgesine not bırakan hackerlar CDPR’e pazarlık için yalnızca 48 saatlerinin olduğunu söylemişlerdi. Şimdi gelin önce hackerların CD Projekt Red’e basit bir metin belgesinde bıraktıkları notu bir kez daha hatırlayalım.
Selam CD PROJEKT, Epik bir şekilde hacklendiniz. Cyberpunk 2077’nin Witcher 3’ün, Gwent’in ve Witcher 3’ün çıkmamış bir versiyonu elimizde! Ayrıca finansal, yönetimsel, hukuki, insan kaynakları verileriniz ile yatırımcı ilişkilerinize dair bilgilere ulaştık. Tüm veritabanına erişiminizi de şifreledik, ancak muhtemelen yedekleme yapmışsınızdır. Eğer bir anlaşma yapmazsak tüm kaynak kodlarınız satılır ya da sızdırılır ve dokümanlar oyun medyasındaki tanıdıklarımıza aktarılır. İmajınız daha da sıkıntıya girer ve herkes şirketinizin ne kadar berbat bir şekilde yönetildiğini görür. Yatırımcılar şirketinize güvenlerini kaybeder ve hisseleriniz iyice düşer. Bizimle iletişime geçmek için 48 saatiniz var!
CD Projekt Red’i Hackleyen Hackerlar
Evet hackerların bıraktıkları notu ve taleplerini okuduk, gördük. Peki CD Projekt Red bu durum karşısında ne yaptı? Ben size söyleyeyim büyüklük tasladı ve meydan okudu. Nasıl mı? Gelin birlikte bir de CD Projekt Red’in açıklamasını bir kez daha hatırlayalım.
Dün hedeflemeli bir siber saldırının hedefi olduğumuzu anladık ve sahip olduğumuz sistemlerden bazılarına erişildi. Bilinmeyen birisi dahili ağımıza yetkisiz bir şekilde erişim sağladı ve CD PROJEKT’e ait verileri toplayıp sizinle de paylaştığımız bir fidye notu bıraktı. Sistemimizdeki bazı veriler şifrelendiği için erişimimiz mümkün olmasa da yedekleri elimizde mevcut. IT altyapımızın güvenliğini sağladık ve dataları geri getirmeye başladık. Bunu yapan kişilerin ne taleplerine boyun eğeceğiz ne de iletişime geçip pazarlık yapacağız. Ancak bu bir takım verilerin sızmasına yol açabilir. Bu durumun olası zararlarını sınırlamak için etkilenebilecek üçüncü kişilerle iletişim içine geçmek de dahil olmak üzere gereken adımları atıyoruz.
CD Projekt Red’in Hacklendikten sonra yayınladığı mesaj
CD Projekt Red’in açıklaması daha da uzundu ama bu kadarı şu an bizim için gayet yeterli. Özellikle CD Projekt Red’in açıklamasında benim dikkatimi şu satır çok çekti: “Bunu yapan kişilerin ne taleplerine boyun eğeceğiz ne de iletişime geçip pazarlık yapacağız!”. Peki bu açıklamadan sonra ne oldu dersiniz? Şimdi gelin bu sorunun cevabına birlikte bakalım.
CD Projekt Red’in Verileri Açık Arttırma ile 7 Milyon Dolara Dark Web’te Satıldı!
8 Şubat’ta siber saldırıya uğrayan CD Projekt Red’in çalınan tüm verileri Dark Web’te yapılan açık arttırma sonucunda 7 milyon dolara satıldı. Şu ana kadar bu verileri kimin aldığı veya ne yapacağı gibi bilgiler ne yazık ki elimizde mevcut değil. Ama çok yüksek bir ihtimalle sektörde bulunan rakip oyun şirketlerinden bir tanesinin verileri almış olabileceği yüksek sesle konuşulanlar arasında. Verileri Dark Web’te açık arttırmada satın alanın başka bir oyun şirketi olduğu düşüncesi ise 2 sebepten dolayı düşünülüyor. Birinci sebep çalınan veriler içerisinde yalnızca oyun kodları bulunmuyor. Aynı zamanda CD Projekt Red’in şirket içi bilgileri, diğer şirketlerle ilişkileri, personel bilgileri ve şirketin yönetimsel verileri de bulunuyor bu yüzden diğer rakip şirketler için oldukça ilgi çekici. İkinci sebep ise 7 milyon dolar gibi yüksek miktardaki parayı tek bir kişinin veya grubun vermesindense bir şirketin verebilmesi daha olası duruyor.
CDPR 9 Şubat’ta Twitter’dan yaptığı açıklamada veri tabanlarının da şifrelendiğini fakat yedeklediklerini söylemişti. Yani CDPR için herhangi bir veri kaybı söz konusu olmadı. Bu yüzden de CDPR hackerlar ile herhangi bir pazarlığa oturulmayacağını ve taleplerine boyun eğmeyeceklerini ilk ağızdan duyurmuştu. Evet, CDPR’in bu hareketi oldukça cesurca kesinlikle bu bilgisayar korsanlarına boyun eğilmemesi gerekiyor fakat şirketin tüm bilgilerini içeren verilerin çalınması, satılması ve rakiplerin eline geçmesi durumu oldukça kötü bir durum ve bunun karşısında hiçbir şey yapmamaları doğrusu beni şaşırttı . Fakat artık iş işten geçti ve veriler kimliği belirsiz bir kişiye, gruba veya şirkete satıldı. Artık önümüzdeki zamanda neler olacağını hep birlikte bekleyip göreceğiz.
CD Projekt Red’in Verilerini Alanın Kimliği Belli Değil!
Siber güvenlik ve siber istihbarat firması olan, Dark Web’te tüm olan bitenleri izleyen KELA‘da CD Projekt Red’in verilerinin Dark Web’te bir açık arttırma sonucunda satıldığını doğruladı. Açık arttırmanın oldukça hareketli ve çekişmeli geçtiğini belirtirken sonradan katılan bir kullanıcının 7 milyon dolarlık teklifiyle açık arttırmanın son bulduğunu belirtti. IGN‘ye konuşan KELA yetkilisi Victoria Kivilevich: Cyberpunk 2077’nin, The Witcher 3 ‘ün ve Gwent’in kaynak kodlarının, geliştirme kodlarının ve tüm versiyonlarını içeren verilerin tek bir paket halinde satıldığını söyledi. CD Projekt Red verilerini 7 milyon dolara satın alanın kimliğini paylaşmayan Victoria Kivilevich, verileri satın alan kişinin ifşa olmaması için satın alımı blitz ödeme yöntemi ile gerçekleştirmesi gerektiğini de konuşmasına ekledi.
CD Projekt Red’in Verilerinin Satıldığı Açık Arttırma 1.000.000 Dolardan Açıldı!
1.000.000 dolardan açılan ve CDPR verilerinin satıldığı açık arttırmada artış miktarı da yalnızca 500.000 dolar olarak belirlenmiş ve giriş içinde müzayedeye katılacaklardan depozito alınmış. Aslında tüm bu bilgilere baktığımız zaman bu işin ne kadar ciddi olduğunu anlayabiliyoruz. Özellikle girişte depozito alınması açık arttırmaya katılacak kişilerin bu açık arttırmanın tamamen gerçek olduğuna ikna edilmesi için şart. Bu sayede Dark Web’te yapılan müzayedelere, açık arttırmalara yalnızca depozitoyu ödeyen yani ciddi alıcılar katılabiliyor. Bu da işi oldukça hızlandıran ve sizi yalnızca ciddi alıcılarla bir araya getiren bir ortam hazırlıyor.
Yukarıda da CDPR’in 9 Şubat’ta yaptığı ilk açıklamaya baktığımız zaman pazarlığa kesinlikle yaklaşmadıklarını ve siber polise giderek işi mahkemeye taşıyacaklarını söylemişlerdi. Fakat şimdiye kadar bu hack işlemini kimin yaptığına dair somut bir kanıt yok. Buna rağmen bazı siber güvenlik uzmanları bu işi “HelloKitty” adlı hacker grubunun yapmış olabileceğini söylüyor. Bu olasılık olası fakat ne yazı ki siber dünyada işler gerçek hayattaki gibi işlemiyor. Delil bulmak çok daha zor ki eğer siber güvenlik uzmanlarının tahmini doğruysa ve bu suçu HelloKitty işlediyse işleri daha zor. Çünkü HelloKitty dediğimiz hacker ekibi bu işte oldukça tecrübeli ve tamamen anonim olarak çalışan bir ekip. Bu yüzden izlerini bulmak neredeyse imkansıza yakın.
Tabi bundan sonra neler olacağını hep birlikte göreceğiz. Satın alan kişi kodlarla ve şirkete ait bilgilerle ne yapacak, nerede kullanacak şu an herhangi bir bilgi yok ve tahminin ötesine de geçemeyiz. Fakat şundan emin olabiliriz ki her ne olursa olsun CD Projekt Red’in zararına olacak.