Hakerzy włamali się do CD Projekt. Skutkiem cyberataku jest przejęcie wielu wrażliwych danych – głównie korporacyjnych – a także zaszyfrowanie wszystkich obecnych na serwerach plików. CD Projekt nie zamierza jednak negocjować z cyberprzestępcami.
Hakerzy włamali się do CD Projekt
Hakerzy włamali się do CD Projekt, o czym firma informuje na swoim Facebooku w specjalnym komunikacie. Czytamy w nim, że wskutek ukierunkowanego ataku niezidentyfikowany podmiot uzyskał nieautoryzowany dostęp do sieci wewnętrznej.
Cyberprzestępcy zebrali dane korporacyjne należące do grupy kapitałowej i zostawili wiadomość, która została przez CD Projekt także opublikowana – o niej za chwilę. Firma informuje, że kopie zapasowe zostały nienaruszone, więc nie nastąpiła utrata żadnych danych.
Zabezpieczono ponadto infrastrukturę IT i przekazano sprawę specjalistom od cyberbezpieczeństwa. CD Projekt zdecydowanie nie zamierza podjąć żadnych negocjacji z hakerami, bo i tak nie ma gwarancji, że dane nie wyciekną. Sprawa została zgłoszona do odpowiednich organów ścigania, a także do PUODO.
Warto też dodać, że nie stwierdzono naruszeń danych osobowych graczy i innych użytkowników usług oferowanych przez CD Projekt.
Co na to hakerzy?
CD Projekt udostępniło wiadomość, która została przez cyberprzestępców pozostawiona na jednym z komputerów. Po przetłumaczeniu prezentuje się ona tak:
Hej CD Projekt!
Zostaliście epicko oszukani. Przekopiowaliśmy pełne kopie kodów źródłowych z waszego serwera Performance gier: Cyberpunk 2077, Wiedźmin 3, Gwent i nieukończonej wersji Wiedźmina 3!
Zrzuciliśmy również wszystkie wasze dokumenty związane z księgowością, administracją, kwestiami prawnymi, HR, relacjami inwestorskimi i nie tylko! Ponadto, zaszyfrowaliśmy wszystkie wasze serwery, ale rozumiemy, że najprawdopodobniej możecie przywrócić dane z kopii zapasowych.
Jeśli nie dojdziemy do porozumienia, to wasze kody źródłowe zostaną sprzedane lub wyciekną do sieci, a wasze dokumenty zostaną wysłane do naszych kontaktów w dziennikarstwie growym.
Wasz wizerunek publiczny jeszcze bardziej się pogorszy, a ludzie zobaczą jak funkcjonuje wasza firma. Inwestorzy stracą do was zaufanie, a ceny akcji spadną jeszcze niżej.
Macie 48 godzin aby się z nami skontaktować.
Sprawa jest bardzo poważna.
Czy CD Projekt powinno się bać?
Wokół CD Projekt powstało w ostatnim czasie wiele kontrowersyjnych opinii, co związane jest z faktem, że Cyberpunk 2077 w premierowej wersji raczej nie do końca spełnił oczekiwania. Problem miał takie rozmiary, że pojawiały się nawet koncepcje składania pozwów zbiorowych.
Ponadto przy każdym ataku hakerskim polityka informowania – przede wszystkim inwestorów – musi być wyważona i raczej niepowodująca większego chaosu. Domyślam się, że w CD Projekt jest teraz jednak dosyć gorąco. Problemem nie jest utrata danych – te zostaną odtworzone – ale wyciek korporacyjnych danych.
Hakerzy w dosyć oczywisty sposób sugerują, że mogę one stawiać firmę w niekorzystnym świetle – i nie mam tutaj na myśli tego, iż wykradzione informacje są same w sobie niekorzystne dla CD Projekt. Hakerzy mogą celowo udostępnić jedynie część danych lub je w ogóle spreparować, by wywołać określony efekt.
Opisywany atak jest jednym z najgłośniejszych tego rodzaju. Wiele wskazuje jednak na to, że celem cyberprzestępców były właśnie dane korporacyjne. Po co? Być może niedługo się dowiemy.