Máy Tạo Game Cyberpunk 2077 Bị Tấn Công Bởi Ransomware—Và Tuyên Bố Không Trả Tiền Chuộc

Buzz

Ngày cập nhật gần nhất: 1/5/2026

Nội dung bài viết

Những điều tuyệt vời hơn từ MYTOUR

Xem thêm

Đọc tóm tắt

- Ransomware đã tấn công CD Projekt Red, nhà phát triển của Cyberpunk 2077, vào tháng 12 năm 2020, đánh cắp mã nguồn của Cyberpunk 2077, Witcher 3 và Gwent, cũng như dữ liệu kinh doanh.
- Công ty từ chối trả tiền chuộc và khôi phục hệ thống từ bản sao lưu.
- Mặc dù không có bằng chứng về việc dữ liệu khách hàng bị rò rỉ, nhưng các cuộc tấn công này đặt ra mối nguy cơ lớn cho ngành game và nhấn mạnh tầm quan trọng của việc không trả tiền chuộc.

Ransomware đã trở thành mối đe dọa ngày càng nghiêm trọng trong năm 2020, khi các hacker tiếp tục tấn công vào các bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe trong đại dịch. Một xu hướng nhỏ khác cũng đang phát triển trong vài tháng gần đây, với một loạt các cuộc tấn công vào các công ty game như Ubisoft, Capcom và Crytek. Bây giờ, nhà phát triển CD Projekt Red, người đã phát hành blockbuster gặp chỉ trích Cyberpunk 2077 vào tháng 12, là mục tiêu mới nhất.

Vào thứ Ba, CD Projekt Red tiết lộ rằng họ đã là nạn nhân của một cuộc tấn công ransomware. "Một số hệ thống nội bộ của chúng tôi đã bị tấn công", công ty cho biết trong một tuyên bố đăng trên Twitter. Những kẻ tấn công đã mã hóa một số máy tính và đánh cắp dữ liệu, nhưng CD Projekt Red nói rằng họ sẽ không trả tiền chuộc và đang khôi phục hệ thống từ bản sao lưu. Sự cố xảy ra khi CD Projekt Red đối mặt với thời gian dài của sự chỉ trích về bản phát hành Cyberpunk 2077 đầy lỗi của mình. Trò chơi gặp quá nhiều vấn đề hiệu suất trên các nền tảng khác nhau mà Sony đã rút nó khỏi cửa hàng PlayStation và, cùng với Microsoft, cung cấp hoàn trả cho người chơi.

Mặc dù nỗ lực phục hồi của công ty, họ vẫn đối mặt với nguy cơ fallout tiềm ẩn. Những kẻ tấn công dường như đã đánh cắp mã nguồn không chỉ của Cyberpunk 2077 mà còn các trò chơi khác của CD Projekt Red như Witcher 3, một phiên bản chưa phát hành của Witcher 3 và Gwent, trò chơi bài Witcher số. Những kẻ tấn công cũng nói họ đã đánh cắp thông tin kinh doanh như quan hệ đầu tư, nhân sự và dữ liệu kế toán. CD Projekt Red nói không có bằng chứng chứng minh dữ liệu của khách hàng bị rò rỉ trong cuộc tấn công.

“Nếu chúng ta không đạt được thỏa thuận, thì mã nguồn của bạn sẽ được bán hoặc rò rỉ trực tuyến và tài liệu của bạn sẽ được gửi đến các đối tác của chúng tôi trong báo chí game,” những kẻ tấn công nói trong thông điệp chuộc tiền của họ. “Hình ảnh công khai của bạn sẽ đi xuống thậm chí hơn nữa.”

CD Projekt Red đã phát hành các bản vá cho Cyberpunk 2077 nhằm cố gắng cải thiện sự ổn định của trò chơi và kiểm soát hậu quả. Nhưng công ty đối mặt với một vụ kiện từ các nhà đầu tư, cáo buộc rằng nó buộc các nhà phát triển làm việc ngoại giờ không hợp lý để hoàn thành trò chơi và bị chỉ trích về việc sử dụng các thỏa thuận không tiết lộ để ngăn các nhà báo báo cáo chính xác về các điểm yếu của trò chơi trước khi phát hành.

Công ty cho biết những kẻ tấn công chưa được xác định, nhưng thông điệp chuộc tiền và tên tệp của nó, “read_me_unlock.txt,” quen thuộc với các nhà nghiên cứu từ công ty chống virus Emsisoft.

“Cuộc tấn công này dường như liên quan đến một loại ransomware gọi là HelloKitty, vì phong cách và quy ước đặt tên của thông điệp là nhất quán,” nói Brett Callow, chuyên gia đe dọa của Emsisoft, thêm rằng không thể chắc chắn mà không nhìn vào chính mã độc hại. “Nhóm đứng sau HelloKitty không sử dụng nó thường xuyên và nạn nhân đáng chú ý nhất cho đến nay là công ty điện Brasil, CEMIG.” CD Projekt Red không trả lời yêu cầu bình luận từ MYTOUR.

Có nhiều lý thuyết về việc tại sao những kẻ tấn công lại nhắm vào CD Projekt Red.

“Tôi nhìn nhận đó là một cuộc tấn công cơ hội hơn, hoặc có thể thậm chí là lòng hằng hận và ác ý,” nói Tony Robinson, một nhà nghiên cứu bảo mật độc lập. “Người điều hành ransomware được động viên bởi tiền bạc, nhưng CDPR hứa nhiều điều và không thực hiện được, có thể có những người tự cho mình là đúng đắn và muốn làm tổn thương họ.”

Brett Callow của Emsisoft nói rằng ông không thấy có bằng chứng cho đến nay cho thấy các cuộc tấn công ransomware liên quan đến game có kết nối hoặc là một phần của một xu hướng nhắm đặc biệt.

“Tôi có thể sai, nhưng tôi nghi ngờ rằng việc nhiều nhà phát triển game bị tấn công bởi ransomware trong những tháng gần đây chỉ là ngẫu nhiên, điều đó cũng xảy ra đôi khi,” ông nói.

Bây giờ câu hỏi là tác động sẽ là gì nếu mã nguồn của CD Projekt Red cho nhiều trò chơi trở nên công khai. Những rò rỉ như vậy không phải là chưa từng có. Mã nguồn của Counter-Strike: Global Offensive và Team Fortress 2 của Valve đã rò rỉ vào tháng 4, làm nảy sinh lo ngại rằng hacker sẽ khám phá ra cheat hoặc lỗ hổng trong các trò chơi.

“Nó có thể chỉ là những người cơ hội muốn rò rỉ chi tiết về một sản phẩm mới. Hoặc trong trường hợp của các trò chơi cạnh tranh trực tuyến, nó có thể là để phát triển exploits và cách vượt qua hệ thống chống cheat,” nhà nghiên cứu độc lập Robinson nói. Ông thêm rằng game thủ cạnh tranh cũng sẽ nghiên cứu mã nguồn để hiểu rõ hơn cách một trò chơi hoạt động và xử lý va chạm, hitboxes (hình dạng không nhìn thấy được sử dụng cho việc phát hiện va chạm), và các loại địa hình khác nhau.

Việc CD Projekt Red quyết định đứng lên chống lại những kẻ tấn công bằng cách từ chối trả tiền chuộc là quan trọng. Trong báo cáo “Tình hình Ransomware” từ tháng 1, Emsisoft nói rằng hơn 1.300 công ty trên toàn thế giới đã mất tài sản trí tuệ và thông tin khác trong các cuộc tấn công ransomware trong năm 2020. Nhưng công ty thêm rằng con số dựa trên các công ty có dữ liệu của họ được đăng trên thị trường tội phạm hoặc các trang rò rỉ khác. Con số không bao gồm số lượng lớn có thể là nạn nhân đã trả tiền để ngăn chặn rò rỉ. Các cơ quan chức năng ở Hoa Kỳ ngày càng nói lên ý nghĩa đạo đức và thực tế của việc từ chối trả tiền chuộc và các khoản phí khống chế số liệu kỹ thuật số khác.

“Trả tiền chuộc không đảm bảo bạn hoặc tổ chức của bạn sẽ nhận lại bất kỳ dữ liệu nào,” Cơ quan Điều tra Liên bang nói. “Nó cũng khuyến khích những người thực hiện tấn công nhắm vào nhiều nạn nhân hơn và tạo động lực cho người khác tham gia vào loại hoạt động phi pháp này.”

Mặc dù người chơi Cyberpunk 2077 đã giảm đáng kể do tranh cãi xoay quanh trò chơi, hàng triệu người vẫn đã trải nghiệm nó trên khắp thế giới. Những lỗ hổng bảo mật hoặc vấn đề khác được tiết lộ qua rò rỉ mã nguồn sẽ có ảnh hưởng lớn, như với Witcher 3 và các trò chơi khác của CD Projekt Red. Nhưng đứng lên chống lại những cố gắng tống tiền số liệu kỹ thuật số là một trong những cách duy nhất để ngăn chặn hoạt động như vậy—và làm cho khả năng bạn bị nhắm mục tiêu ít hơn.

Những điều tuyệt vời hơn từ MYTOUR

📩 Cập nhật mới nhất về công nghệ, khoa học, và nhiều hơn nữa: Nhận bản tin của chúng tôi!
Con Sư tử, người nhiều vợ, và vụ lừa đảo nhiên liệu sinh học
Quên máu—da của bạn có thể biết bạn có bệnh
Trí tuệ nhân tạo và Danh sách các Từ Dirty, Naughty ... và những từ tồi tệ khác
Tại sao “Zoom bombs” nội bộ khó ngăn chặn
Cách giải phóng không gian trên máy tính xách tay của bạn
🎮 MYTOUR Games: Nhận những mẹo, đánh giá, và nhiều hơn nữa
🏃🏽‍♀️ Muốn có những công cụ tốt nhất để khỏe mạnh? Xem xét lựa chọn của đội Gear chúng tôi cho bộ theo dõi sức khỏe tốt nhất, đồ chạy bộ (bao gồm giày và tất), và tai nghe tốt nhất

Các câu hỏi thường gặp

Ransomware ảnh hưởng đến ngành công nghiệp game như thế nào?

Ransomware đã gây ra mối đe dọa lớn cho ngành game, với nhiều công ty như Ubisoft và CD Projekt Red trở thành mục tiêu. Các cuộc tấn công này không chỉ đánh cắp dữ liệu mà còn có thể làm gián đoạn hoạt động và ảnh hưởng đến uy tín của công ty.

CD Projekt Red đã phản ứng ra sao sau cuộc tấn công ransomware?

CD Projekt Red đã quyết định không trả tiền chuộc và đang khôi phục hệ thống từ bản sao lưu. Họ cũng phát hành bản vá cho Cyberpunk 2077 nhằm cải thiện sự ổn định của trò chơi và kiểm soát thiệt hại.

Có những hậu quả nào từ việc mã nguồn bị rò rỉ?

Nếu mã nguồn của CD Projekt Red bị rò rỉ, điều này có thể dẫn đến việc hacker phát triển cheat hoặc khai thác lỗ hổng trong các trò chơi, gây ảnh hưởng lớn đến trải nghiệm của người chơi và uy tín của công ty.

Người chơi Cyberpunk 2077 có bị ảnh hưởng bởi cuộc tấn công này không?

Mặc dù không có bằng chứng cho thấy dữ liệu của khách hàng bị rò rỉ, nhưng cuộc tấn công có thể tiết lộ các vấn đề bảo mật trong trò chơi, ảnh hưởng đến trải nghiệm của người chơi.

Tại sao CD Projekt Red không trả tiền chuộc?

CD Projekt Red chọn không trả tiền chuộc nhằm ngăn chặn việc khuyến khích các cuộc tấn công tương tự trong tương lai. Trả tiền không đảm bảo rằng dữ liệu sẽ được trả lại và chỉ thúc đẩy thêm các hành vi tội phạm.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]