w ,

Czy gracze mają się martwić włamaniem do CD Projekt RED? Co wykradziono, co z danymi?

CD Projekt Red

Niebezpieczne włamanie do sieci lokalnej CD Projekt Red.


CD Projekt Red opublikowało wpis na Twitterze, w którym informuje o włamaniu na serwery lokalne, którego skutkiem była kradzież wielu cennych informacji.

Między innymi skradziono kod źródłowy Cyberpunk 2077, Wiedźmina 3, Gwinta oraz nieopublikowanej do tej pory wersji Wiedźmina 3. Dodatkowo hakerzy twierdzą, że posiadają dokumenty obciążające firmę, które niedługo zostaną przesłane do mediów.

CD Projekt ofiarą cyberataku

Studio CD Projekt Red potwierdziło, że wczoraj stali się ofiarą cyberataku. Włamywacze oprócz zaszyfrowania niektórych plików zostawili również następujący komunikat:

Pobraliśmy pełne kopie kodów źródłowych Cyberpunk 2077, Wiedźmina 3, Gwinta i niewydanej wersji Wiedźmina 3 z waszego serwera. Pobraliśmy również wszystkie wasze dokumenty związane z księgowością, administracją, prawem, HR, relacjami inwestorskimi i nie tylko!

Ponadto zaszyfrowaliśmy wszystkie wasze serwery, ale rozumiemy, że najprawdopodobniej możecie odzyskać dane z kopii zapasowych.

Jeżeli nie dojdziemy do porozumienia, kody źródłowe zostaną sprzedane lub ujawnione online, a dokumenty zostaną przesłane do dziennikarzy zajmujących się grami.

Wizerunek jeszcze bardziej się pogorszy, a ludzie zobaczą, jak gó****nie funkcjonuje wasza firma. Inwestorzy stracą zaufanie, a akcje spadną niżej.

Macie 48 godzin na skontaktowanie się z nami.

Brzmi to naprawdę groźnie, ale Redzi nie chcą się poddać i poinformowali, że nie poddadzą się szantażystom. Oto oficjalny komunikat drugiej strony:

Wczoraj odkryliśmy, że staliśmy się ofiarą ukierunkowanego cyberataku, niektóre z naszych wewnętrznych systemów bezpieczeństwa zostały naruszone.

Niezidentyfikowana osoba uzyskała nieautoryzowany dostęp do naszej wewnętrznej sieci, zabrał dane dotyczące grupy kapitałowej CD PROJEKT i pozostawił notatkę, której treść udostępniamy do wiadomości publicznej. Chociaż niektóre urządzenia w naszej sieci zostały zaszyfrowane, nasze kopie zapasowe pozostają nienaruszone. Zabezpieczyliśmy już naszą infrastrukturę IT i rozpoczęliśmy przywracanie danych.

Nie poddamy się żądaniom ani nie będziemy negocjować z włamywaczem, mając świadomość, że ostatecznie może doprowadzić to do ujawnienia danych. Podejmujemy niezbędne kroki, aby załagodzić tego skutki, w szczególności poprzez kontakt ze stronami, na które może mieć wpływ naruszenie.

Wciąż badamy ten incydent, jednak w tej chwili możemy potwierdzić, że – według naszej wiedzy – zainfekowane systemy nie zawierały żadnych danych osobowych naszych graczy ani użytkowników naszych usług.

Skontaktowaliśmy się już z właściwymi organami, w tym z organami ścigania i Prezesem Urzędu Ochrony Danych Osobowych, a także z informatykami śledczymi, z którymi będziemy ściśle współpracować w celu pełnego zbadania tego incydentu.

Chociaż wygląda to naprawdę groźnie, z pewnością wielu graczy może spać spokojnie. Na całe szczęście włamywaczom nie udało się zabrać danych użytkowników, co miałoby tragiczny skutek nie tylko dla graczy, ale również dla reputacji studia.

Wiemy jednak, że CD Projekt Red nie chce kontaktować się z cyberprzestępcami, a więc możemy spodziewać się wycieków kodów źródłowych najważniejszych gier z ostatnich lat oraz wielu cennych danych. W tym tych, które podobno mają obciążyć deweloperów.