CD Projekt ofiarą cyberataku. Hakerzy weszli w posiadanie wewnętrznych plików firmy
Firma zapowiedziała, że nie zamierza negocjować ze sprawcami. Uspokaja też, że dane klientów i graczy w żaden sposób nie ucierpiały.
Ostatnie miesiące nie należały do najłatwiejszych dla polskiego studia. Przedpremierowy crunch płynnie przeszedł w crunch popremierowy, a CD Projekt ze wszystkich stron był krytykowany za przedwczesną premierę Cyberpunka. Szczególnie że po kilku łatkach gra jest już w dużo lepszym stanie (nawet jeśli wciąż dalekim od ideału). Oliwy do ognia dodały przeprosiny Marcina Iwińskiego, które niektórzy potraktowali jak zrzucanie winy za błędy na testerów. Luty również zaczął się nieprzyjemnie, ponieważ firma poinformowała o niebezpiecznej usterce związanej z modami.
To jednak nie koniec kłopotów. CD Projekt ogłosił teraz, że firma stała celem hakerów, którzy weszli w posiadanie jej wewnętrznych danych.
Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
Wczoraj odkryliśmy, że staliśmy się ofiarą zaplanowanego cyberataku, w wyniku którego niektóre z naszych wewnętrznych systemów zostały przejęte. Niezidentyfikowany sprawca uzyskał nieautoryzowany dostęp do naszej wewnętrznej sieci, zebrał pewne dane należące do grupy kapitałowej CD Projekt i zostawił żądanie okupu, którego treść upubliczniamy. Chociaż niektóre urządzenia w naszej sieci zostały zaszyfrowane, nasze kopie zapasowe pozostają nienaruszone. Zabezpieczyliśmy już naszą infrastrukturę IT i rozpoczęliśmy przywracanie danych. Nie ulegniemy żądaniom ani nie będziemy negocjować ze sprawcą i mamy świadomość, że ostatecznie może to doprowadzić do ujawnienia wykradzionych danych. Podejmujemy niezbędne kroki, aby złagodzić skutki takiego wycieku, w szczególności kontaktując się ze wszystkimi osobami i firmami, na które może to mieć wpływ.
Firma jednak uspokaja:
Wciąż badamy ten przypadek, jednak w tej chwili możemy potwierdzić, że – według naszej najlepszej wiedzy – dotknięte tym włamaniem systemy nie zawierały żadnych danych osobowych naszych graczy ani użytkowników naszych usług. Skontaktowaliśmy się już z właściwymi organami, w tym z organami ścigania i Prezesem Urzędu Ochrony Danych Osobowych, a także informatykami śledczymi. Będziemy z nimi ściśle współpracować, aby w pełni zbadać ten przypadek.
W zostawionej przez hakera/ów notce (do zobaczenia powyżej) możemy przeczytać, że weszli oni w posiadanie pełnego kodu źródłowego Cyberpunka 2077, Wiedźmina 3 (także w jego niewypuszczonej nigdy wersji) i Gwinta. Dodatkowo wykradli dane związane z samym funkcjonowaniem firmy. Przyznali się też do zaszyfrowania serwerów CD Projektu.
Sprawca zagroził przy tym, że jeżeli spółka nie zgodzi się na ich żądania (na kontakt dali 48 godzin), opublikuje kody źródłowe w sieci, a dokumenty wyśle „kontaktom wśród dziennikarzy zajmujących się grami”. Wyciek tych ostatnich ma „jeszcze bardziej zniszczyć wizerunek” firmy, ponieważ ludzie zobaczą, jak źle ona funkcjonuje.
Czytaj dalej
„Cyberpunk: Edgerunners” jako gra? Fan zaprezentował ciekawą koncepcję
CD Projekt: Adam Kiciński zamierza zrezygnować z funkcji CEO
Zwolnienia w CD Projekcie. Z Redami pożegna się ok. 100 pracowników
Cyberpunk 2077: Phantom Liberty – CD Projekt zaprasza graczy na testy
Czytelnik CD-Action od prawie 25 lat, redaktor od 2018. Kocham Soulsy i zrobię wszystko, by inni też je pokochali. Szef działów zapowiedzi i recenzji.