Hakerzy włamali się do CD Projekt. Skutkiem cyberataku jest przejęcie wielu wrażliwych danych – głównie korporacyjnych – a także zaszyfrowanie wszystkich obecnych na serwerach plików. CD Projekt nie zamierza jednak negocjować z cyberprzestępcami.
Hakerzy włamali się do CD Projekt
Hakerzy włamali się do CD Projekt, o czym firma informuje na swoim Facebooku w specjalnym komunikacie. Czytamy w nim, że wskutek ukierunkowanego ataku niezidentyfikowany podmiot uzyskał nieautoryzowany dostęp do sieci wewnętrznej.
Cyberprzestępcy zebrali dane korporacyjne należące do grupy kapitałowej i zostawili wiadomość, która została przez CD Projekt także opublikowana – o niej za chwilę. Firma informuje, że kopie zapasowe zostały nienaruszone, więc nie nastąpiła utrata żadnych danych.
Zabezpieczono ponadto infrastrukturę IT i przekazano sprawę specjalistom od cyberbezpieczeństwa. CD Projekt zdecydowanie nie zamierza podjąć żadnych negocjacji z hakerami, bo i tak nie ma gwarancji, że dane nie wyciekną. Sprawa została zgłoszona do odpowiednich organów ścigania, a także do PUODO.
Warto też dodać, że nie stwierdzono naruszeń danych osobowych graczy i innych użytkowników usług oferowanych przez CD Projekt.
Co na to hakerzy?
CD Projekt udostępniło wiadomość, która została przez cyberprzestępców pozostawiona na jednym z komputerów. Po przetłumaczeniu prezentuje się ona tak:
Hej CD Projekt!
Zostaliście epicko oszukani. Przekopiowaliśmy pełne kopie kodów źródłowych z waszego serwera Performance gier: Cyberpunk 2077, Wiedźmin 3, Gwent i nieukończonej wersji Wiedźmina 3!
Zrzuciliśmy również wszystkie wasze dokumenty związane z księgowością, administracją, kwestiami prawnymi, HR, relacjami inwestorskimi i nie tylko! Ponadto, zaszyfrowaliśmy wszystkie wasze serwery, ale rozumiemy, że najprawdopodobniej możecie przywrócić dane z kopii zapasowych.
Jeśli nie dojdziemy do porozumienia, to wasze kody źródłowe zostaną sprzedane lub wyciekną do sieci, a wasze dokumenty zostaną wysłane do naszych kontaktów w dziennikarstwie growym.
Wasz wizerunek publiczny jeszcze bardziej się pogorszy, a ludzie zobaczą jak funkcjonuje wasza firma. Inwestorzy stracą do was zaufanie, a ceny akcji spadną jeszcze niżej.
Macie 48 godzin aby się z nami skontaktować.
Sprawa jest bardzo poważna.
Czy CD Projekt powinno się bać?
Wokół CD Projekt powstało w ostatnim czasie wiele kontrowersyjnych opinii, co związane jest z faktem, że Cyberpunk 2077 w premierowej wersji raczej nie do końca spełnił oczekiwania. Problem miał takie rozmiary, że pojawiały się nawet koncepcje składania pozwów zbiorowych.
Ponadto przy każdym ataku hakerskim polityka informowania – przede wszystkim inwestorów – musi być wyważona i raczej niepowodująca większego chaosu. Domyślam się, że w CD Projekt jest teraz jednak dosyć gorąco. Problemem nie jest utrata danych – te zostaną odtworzone – ale wyciek korporacyjnych danych.
Hakerzy w dosyć oczywisty sposób sugerują, że mogę one stawiać firmę w niekorzystnym świetle – i nie mam tutaj na myśli tego, iż wykradzione informacje są same w sobie niekorzystne dla CD Projekt. Hakerzy mogą celowo udostępnić jedynie część danych lub je w ogóle spreparować, by wywołać określony efekt.
Opisywany atak jest jednym z najgłośniejszych tego rodzaju. Wiele wskazuje jednak na to, że celem cyberprzestępców były właśnie dane korporacyjne. Po co? Być może niedługo się dowiemy.
Sony swego czasu zapłaciło hakerom . Czy CD Projekt to zrobi ?
Ale po co? Zapłacą jednym, to dane „wykradnie” ktoś inny i też będzie chciał swoją działkę. Układy z przestępcami to głupi pomysł – abstrahując od faktu, że jakiekolwiek zawarte porozumienie nie ma mocy prawnej.
Popieram, tak czy siak szantażystom nigdy nie powinno się ulegać bez względu na konsekwencje.
Dasz palec, a w niedługim czasie zeżrą cię w całości.
słusznie. czy zapłacą czy nie, i tak odzyskali większość danych. za to widmo gróźb będzie dalej wisiało. oni to i tak opublikują wcześniej czy później, więc płacenie nie ma sensu.
Gwidon Naskrent / oko / ssssyk
Załóżmy że masz firmę na kredycie na cały swój majątek życiowy, majątek całej rodziny, oraz zapewniasz pracę 1000 osób. Masz do wyboru zapłacić 1% z tego wszystkiego okupu za dalszą działalność złodziejom albo stracić wszystko. Ja bym płacił.
Aha, złodziejskie państwo bierze od 40%-65% z zarobków miesiąc w miesiąc – i powiedzcie mi wielcy bojownicy – płacicie złodziejom czy nie?
Zacytuję sam siebie:
Macie 48h albo sami naprawimy cyberpunk
Co w tym wycieku mogłoby zaszokować odbiorców?
Utajniona bezbłędna wersja Cyberpunk?
Może filmiki jak zmuszają koderów do pracy 29 godzin na dobę…
;d