Grupa ransomware o nazwie HelloKity wraca, tylko razem jako HelloGookie. Z tej okazji udostępnili hasła między innymi do wykradzionego wcześniej kodu źródłowego Wiedźmina 3.
HelloKitty było swego czasu bardzo znaną grupą ransomware, która między innymi w 2021 roku włamała się na serwery CD Projekt RED. Ukradli wtedy między innymi kody źródłowe do Wiedźmina 3 i Gwinta, a także silnik Red Engine. Teraz wracają pod nową nazwą HelloGookie.
Z okazji powrotu jeden z członków grupy, znany jako Gookee lub kapuchino, udostępnił klucze szyfrowania do skradzionego wcześniej kodu źródłowego Wiedźmina 3, a także danych wykradzionych w 2022 roku z firmy Cisco.
Grupa deweloperów wykorzystała już pliki wykradzione z CD Projekt RED i z sukcesem skompilowała działającą wersję gry Wiedźmin 3. W sumie dane mają aż 450 GB pojemności i zawierają także kod źródłowy Gwinta, Cyberpunka 2077, a także SDK kilku konsol, w tym między innymi PlayStation 4, PlayStation 5, Xboxa oraz Nintendo Switch.
Following the return of HelloKitty ransomware group (now HelloGookie), the individuals behind HelloKitty ransomware group released more files from CD Projekt Red – the game studio behind The Witcher and Cyberpunk 2077.
— vx-underground (@vxunderground) April 19, 2024
Using the leaks nerds have compiled The Witcher III pic.twitter.com/t3jtuFzLtU
HelloKitty była operacją ransomware uruchomioną w listopadzie 2020 r., znaną z atakowania sieci korporacyjnych, kradzieży danych i szyfrowania systemów.
Źródło zdjęć: CD Projekt RED
Źródło tekstu: BleepingComputer
