Hakerzy włamali się do CD Projekt. Twierdzą, że wykradli wrażliwe dane, których wyciek zaszokuje odbiorców, w tym niepublikowaną wersję Wiedźmina 3

Codzienne Prywatność i bezpieczeństwo Technologie dołącz do dyskusji (149) 09.02.2021
Hakerzy włamali się do CD Projekt. Twierdzą, że wykradli wrażliwe dane, których wyciek zaszokuje odbiorców, w tym niepublikowaną wersję Wiedźmina 3

Paweł Mering

Hakerzy włamali się do CD Projekt. Skutkiem cyberataku jest przejęcie wielu wrażliwych danych – głównie korporacyjnych – a także zaszyfrowanie wszystkich obecnych na serwerach plików. CD Projekt nie zamierza jednak negocjować z cyberprzestępcami.

Hakerzy włamali się do CD Projekt

Hakerzy włamali się do CD Projekt, o czym firma informuje na swoim Facebooku w specjalnym komunikacie. Czytamy w nim, że wskutek ukierunkowanego ataku niezidentyfikowany podmiot uzyskał nieautoryzowany dostęp do sieci wewnętrznej.

Cyberprzestępcy zebrali dane korporacyjne należące do grupy kapitałowej i zostawili wiadomość, która została przez CD Projekt także opublikowana – o niej za chwilę. Firma informuje, że kopie zapasowe zostały nienaruszone, więc nie nastąpiła utrata żadnych danych.

Zabezpieczono ponadto infrastrukturę IT i przekazano sprawę specjalistom od cyberbezpieczeństwa. CD Projekt zdecydowanie nie zamierza podjąć żadnych negocjacji z hakerami, bo i tak nie ma gwarancji, że dane nie wyciekną. Sprawa została zgłoszona do odpowiednich organów ścigania, a także do PUODO.

Warto też dodać, że nie stwierdzono naruszeń danych osobowych graczy i innych użytkowników usług oferowanych przez CD Projekt.

Co na to hakerzy?

CD Projekt udostępniło wiadomość, która została przez cyberprzestępców pozostawiona na jednym z komputerów. Po przetłumaczeniu prezentuje się ona tak:

Hej CD Projekt!

Zostaliście epicko oszukani. Przekopiowaliśmy pełne kopie kodów źródłowych z waszego serwera Performance gier: Cyberpunk 2077, Wiedźmin 3, Gwent i nieukończonej wersji Wiedźmina 3!

Zrzuciliśmy również wszystkie wasze dokumenty związane z księgowością, administracją, kwestiami prawnymi, HR, relacjami inwestorskimi i nie tylko! Ponadto, zaszyfrowaliśmy wszystkie wasze serwery, ale rozumiemy, że najprawdopodobniej możecie przywrócić dane z kopii zapasowych.

Jeśli nie dojdziemy do porozumienia, to wasze kody źródłowe zostaną sprzedane lub wyciekną do sieci, a wasze dokumenty zostaną wysłane do naszych kontaktów w dziennikarstwie growym.

Wasz wizerunek publiczny jeszcze bardziej się pogorszy, a ludzie zobaczą jak funkcjonuje wasza firma. Inwestorzy stracą do was zaufanie, a ceny akcji spadną jeszcze niżej.

Macie 48 godzin aby się z nami skontaktować.

Sprawa jest bardzo poważna.

Czy CD Projekt powinno się bać?

Wokół CD Projekt powstało w ostatnim czasie wiele kontrowersyjnych opinii, co związane jest z faktem, że Cyberpunk 2077 w premierowej wersji raczej nie do końca spełnił oczekiwania. Problem miał takie rozmiary, że pojawiały się nawet koncepcje składania pozwów zbiorowych.

Ponadto przy każdym ataku hakerskim polityka informowania – przede wszystkim inwestorów – musi być wyważona i raczej niepowodująca większego chaosu. Domyślam się, że w CD Projekt jest teraz jednak dosyć gorąco. Problemem nie jest utrata danych – te zostaną odtworzone – ale wyciek korporacyjnych danych.

Hakerzy w dosyć oczywisty sposób sugerują, że mogę one stawiać firmę w niekorzystnym świetle – i nie mam tutaj na myśli tego, iż wykradzione informacje są same w sobie niekorzystne dla CD Projekt. Hakerzy mogą celowo udostępnić jedynie część danych lub je w ogóle spreparować, by wywołać określony efekt.

Opisywany atak jest jednym z najgłośniejszych tego rodzaju. Wiele wskazuje jednak na to, że celem cyberprzestępców były właśnie dane korporacyjne. Po co? Być może niedługo się dowiemy.