【後起之獸】Hello Kitty 化身勒索軟件吉祥物?《Cyberpunk 2077》開發商堅拒交贖金
《Cyberpunk 2077》遊戲開發商 CD Projekt Red 承認被黑客入侵,黑客成功盜取該遊戲及其他遊戲的程式碼,而今次發動勒索軟件攻擊的黑客集團,竟然同 Hello Kitty 有關,莫非是黑客女團?
CD Projekt Red早前發表公告,指內部網站遭受勒索軟件攻擊,黑客成功將系統內多部電腦裝置及檔案加密,同時又竊取了部分公司財務資及包括《Cyberpunk 2077》、《Witcher 3》在內的遊戲程式碼,後者更有部分更新內容尚未公開。發言人表示,外洩資料並不含客戶個人私隱,而由於內部網絡有完整的安全復原計劃,所以毋須向勒索集團交付贖金,現時正在進行系統復原之中。
而今次 CD Projekt Red 所中的勒索軟件被稱為 HelloKitty,原因是當惡意軟件被執行時會出現 HelloKitty 這個名字。網絡安全專家指這套勒索軟件並不出名,因為它僅面世三個月。Hello Kitty 的特別之處是當黑客執行加密程序時,它便會重複執行 kill task 動作,將電郵伺服器、資料庫、安全工具、備份軟件統統強制停止運作,同時關掉 Windows 相關服務,執行的程序高達 1,400 個之多。當將電腦裝置的所有執行程序斷開後,勒索軟件才會執行加密指令,將系統內所有檔案鎖死。
專家從黑客留下的訊息中,發現內容屬針對性而非隨機產生,代表黑客集團是有目的地攻擊 CD Projekt Red 這間公司,相信已潛伏在內部系統一段時間,待盜取了大量資料才發動加密指令。另外,黑客亦留下一條指向洋蔥網絡 (Tor) 的連結,讓受害者可以通過連結與他們接觸,商討交付贖金的問題。不過,CD Projekt Red 已表明不會與黑客集團交涉,一來他們可以完整復原系統,二來即使交付贖金,也未必能確保資料不會被外洩。至於 HelloKitty 會否將程式碼出售或免費公開?就要留意故事發展。