CD Projekt RED poinformował dziś, że padł ofiarą ataku, w wyniku którego część jego systemów została przejęta. Niezidentyfikowany podmiot uzyskał dostęp do wewnętrznej sieci, pobrał z niej dane i zostawił żądanie okupu. Zaszyfrował on część infrastruktury i grozi ujawnieniem albo sprzedażą kodu źródłowego kilku największych produkcji. Polski wydawca zamieścił dziś na Twitterze oświadczenie, w którym wyjaśnia szczegóły sprawy. Jaka będzie jego reakcja?
W wiadomości zamieszczonej przez niezidentyfikowanych hakerów można przeczytać, że mają oni pełne kopie kodów źródłowych Cyberpunk 2077, Wiedźmina 3, Gwinta i niewydanej wersji Wiedźmina 3, a także wszystkich dokumentów związanych z klientami, administracją, działem prawnym, HR, inwestorami i nie tylko. Twierdzą też, że zaszyfrowali wszystkie serwery, jednak mają świadomość, że firma może przywrócić dane z backupów. Hakerzy grożą ujawnieniem lub sprzedażą zarówno kodu, jak i dokumentów, jeśli nie dojdzie do porozumienia w ciągu 48 godzin.
Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
Szantażyści uważają, że treść przecieku, obejmująca sposoby funkcjonowania firmy, zaszkodzi jej wizerunkowi i doprowadzi do spadku zaufania wśród inwestorów. CD Projekt pisze w odpowiedzi, że choć niektóre urządzenia w jego sieci zostały zaszyfrowane, to kopie zapasowe pozostają nienaruszone. Firma zabezpieczyła już infrastrukturę IT i zaczęła przywracanie danych. CDPR zapowiedział, że nie spełni żądań ani nie będzie negocjował z przestępcami, nawet jeśli doprowadzi to do wycieku przejętych danych. Według aktualnych ustaleń dane te nie zawierają danych osobowych graczy ani użytkowników.
Deweloper podejmuje już niezbędne kroki, by zminimalizować konsekwencje ewentualnego przecieku, m.in. kontaktując się z innymi podmiotami, które mogą być nim dotknięte. Trwa też dochodzenie — zarówno wewnętrzne, jak i we współpracy z odpowiednimi władzami i specjalistami informatyki śledczej.
Atak wymierzony w polskie studio wydaje się nieprzypadkowy. Po przedwczesnym wydaniu słabo zoptymalizowanego, pełnego błędów Cyberpunk 2077 firma zaliczyła mocną wtopę wizerunkową. Hakerzy uważają, że mogą je pogrążyć jeszcze bardziej, ujawniając być może kompromitujące dokumenty o funkcjonowaniu firmy. Dzisiejsze działania CDPR mogą jednak wywołać przeciwny efekt. Należy docenić transparentność w ujawnieniu ataku już dzień po jego dokonaniu i podjęcie starań, by zmniejszyć możliwe konsekwencje.
341f31d.png)