Hakerzy włamali się do CD Projekt. Twierdzą, że wykradli wrażliwe dane, których wyciek zaszokuje odbiorców, w tym niepublikowaną wersję Wiedźmina 3

Codzienne Prywatność i bezpieczeństwo Technologie dołącz do dyskusji (27) 09.02.2021
Hakerzy włamali się do CD Projekt. Twierdzą, że wykradli wrażliwe dane, których wyciek zaszokuje odbiorców, w tym niepublikowaną wersję Wiedźmina 3

Paweł Mering

Hakerzy włamali się do CD Projekt. Skutkiem cyberataku jest przejęcie wielu wrażliwych danych – głównie korporacyjnych – a także zaszyfrowanie wszystkich obecnych na serwerach plików. CD Projekt nie zamierza jednak negocjować z cyberprzestępcami.

Hakerzy włamali się do CD Projekt

Hakerzy włamali się do CD Projekt, o czym firma informuje na swoim Facebooku w specjalnym komunikacie. Czytamy w nim, że wskutek ukierunkowanego ataku niezidentyfikowany podmiot uzyskał nieautoryzowany dostęp do sieci wewnętrznej.

Cyberprzestępcy zebrali dane korporacyjne należące do grupy kapitałowej i zostawili wiadomość, która została przez CD Projekt także opublikowana – o niej za chwilę. Firma informuje, że kopie zapasowe zostały nienaruszone, więc nie nastąpiła utrata żadnych danych.

Zabezpieczono ponadto infrastrukturę IT i przekazano sprawę specjalistom od cyberbezpieczeństwa. CD Projekt zdecydowanie nie zamierza podjąć żadnych negocjacji z hakerami, bo i tak nie ma gwarancji, że dane nie wyciekną. Sprawa została zgłoszona do odpowiednich organów ścigania, a także do PUODO.

Warto też dodać, że nie stwierdzono naruszeń danych osobowych graczy i innych użytkowników usług oferowanych przez CD Projekt.

Co na to hakerzy?

CD Projekt udostępniło wiadomość, która została przez cyberprzestępców pozostawiona na jednym z komputerów. Po przetłumaczeniu prezentuje się ona tak:

Hej CD Projekt!

Zostaliście epicko oszukani. Przekopiowaliśmy pełne kopie kodów źródłowych z waszego serwera Performance gier: Cyberpunk 2077, Wiedźmin 3, Gwent i nieukończonej wersji Wiedźmina 3!

Zrzuciliśmy również wszystkie wasze dokumenty związane z księgowością, administracją, kwestiami prawnymi, HR, relacjami inwestorskimi i nie tylko! Ponadto, zaszyfrowaliśmy wszystkie wasze serwery, ale rozumiemy, że najprawdopodobniej możecie przywrócić dane z kopii zapasowych.

Jeśli nie dojdziemy do porozumienia, to wasze kody źródłowe zostaną sprzedane lub wyciekną do sieci, a wasze dokumenty zostaną wysłane do naszych kontaktów w dziennikarstwie growym.

Wasz wizerunek publiczny jeszcze bardziej się pogorszy, a ludzie zobaczą jak funkcjonuje wasza firma. Inwestorzy stracą do was zaufanie, a ceny akcji spadną jeszcze niżej.

Macie 48 godzin aby się z nami skontaktować.

Sprawa jest bardzo poważna.

Czy CD Projekt powinno się bać?

Wokół CD Projekt powstało w ostatnim czasie wiele kontrowersyjnych opinii, co związane jest z faktem, że Cyberpunk 2077 w premierowej wersji raczej nie do końca spełnił oczekiwania. Problem miał takie rozmiary, że pojawiały się nawet koncepcje składania pozwów zbiorowych.

Ponadto przy każdym ataku hakerskim polityka informowania – przede wszystkim inwestorów – musi być wyważona i raczej niepowodująca większego chaosu. Domyślam się, że w CD Projekt jest teraz jednak dosyć gorąco. Problemem nie jest utrata danych – te zostaną odtworzone – ale wyciek korporacyjnych danych.

Hakerzy w dosyć oczywisty sposób sugerują, że mogę one stawiać firmę w niekorzystnym świetle – i nie mam tutaj na myśli tego, iż wykradzione informacje są same w sobie niekorzystne dla CD Projekt. Hakerzy mogą celowo udostępnić jedynie część danych lub je w ogóle spreparować, by wywołać określony efekt.

Opisywany atak jest jednym z najgłośniejszych tego rodzaju. Wiele wskazuje jednak na to, że celem cyberprzestępców były właśnie dane korporacyjne. Po co? Być może niedługo się dowiemy.

27 odpowiedzi na “Hakerzy włamali się do CD Projekt. Twierdzą, że wykradli wrażliwe dane, których wyciek zaszokuje odbiorców, w tym niepublikowaną wersję Wiedźmina 3”

    • Ale po co? Zapłacą jednym, to dane „wykradnie” ktoś inny i też będzie chciał swoją działkę. Układy z przestępcami to głupi pomysł – abstrahując od faktu, że jakiekolwiek zawarte porozumienie nie ma mocy prawnej.

      • Popieram, tak czy siak szantażystom nigdy nie powinno się ulegać bez względu na konsekwencje.
        Dasz palec, a w niedługim czasie zeżrą cię w całości.

      • słusznie. czy zapłacą czy nie, i tak odzyskali większość danych. za to widmo gróźb będzie dalej wisiało. oni to i tak opublikują wcześniej czy później, więc płacenie nie ma sensu.

        • Gwidon Naskrent / oko / ssssyk
          Załóżmy że masz firmę na kredycie na cały swój majątek życiowy, majątek całej rodziny, oraz zapewniasz pracę 1000 osób. Masz do wyboru zapłacić 1% z tego wszystkiego okupu za dalszą działalność złodziejom albo stracić wszystko. Ja bym płacił.

          Aha, złodziejskie państwo bierze od 40%-65% z zarobków miesiąc w miesiąc – i powiedzcie mi wielcy bojownicy – płacicie złodziejom czy nie?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *