Firma CD Projekt Red ujawniła na Twitterze, że stała się ofiarą cyberataku, w którym wykorzystano oprogramowanie szyfrujące dla okupu ransomware. W wyniku ataku niezidentyfikowani hakerzy weszli w posiadanie m.in. kopii kodu źródłowego takich gier jak Cyberpunk 2077 oraz Wiedźmin 3.
Okazuje się, że sprawcy uzyskali nieautoryzowany dostęp do wewnętrznej sieci spółki i poza wspomnianymi kodami źródłowymi wykradli także dane korporacyjne (m.in. powiązane z księgowością, administracją, działem prawnym i HR oraz dotyczące relacji inwestorskich). Pozostawili również informację z żądaniem okupu za odszyfrowanie dostępu do infrastruktury. Wskazują w niej, że jeśli nie otrzymają pieniędzy to wszystkie kody źródłowe trafią do sieci albo zostaną sprzedane, a dokumenty firmowe trafią do dziennikarzy. Ma to skutkować utratą zaufania inwestorów i spadkiem wartości akcji firmy. Włamywacze dali spółce 48 godzin na reakcję.
Kopię wspomnianej informacji przedstawiciele CD Projekt Red opublikowali w mediach społecznościowych, zaznaczając, że nie zamierzają spełnić żądań szantażystów. Sprawę zgłoszono już do odpowiednich organów – Urzędu Ochrony Danych Osobowych oraz do specjalistów z zakresu informatyki śledczej.
“Wciąż prowadzimy postępowanie wyjaśniające ws. incydentu, obecnie możemy potwierdzić, że systemy, których bezpieczeństwo zostało naruszone, nie zawierały żadnych danych osobowych graczy lub użytkowników naszych usług” – uspokajają w oświadczeniu przedstawiciele CD Projekt Red. “Chociaż niektóre urządzenia w naszej sieci zostały zaszyfrowane, nasze kopie zapasowe pozostają nienaruszone. Zabezpieczyliśmy już naszą infrastrukturę IT i rozpoczęliśmy przywracanie danych” – dodają.
Atak ten oznacza, że CD Projekt Red stał się czwartym dużym studiem gier, które padło ofiarą ransomware w ciągu ostatnich 12 miesięcy. Przypomnijmy, że wcześniej gang Egregor zaatakował Ubisoft i Crytek, a Ragnar Locker uderzył w Capcom.
Po informacji na temat ataku hakerskiego, notowania największego polskiego producenta gier wideo zaczęły spadać. Obecnie spadek ten szacowany jest na około 6%.
“Cyberpunk to gra, w której firma CD Projekt stworzyła alternatywną wizję przyszłości, a jej scenariusz ma miejsce w świecie wszechobecnych hakerów. Rzeczywistość pokazuje jednak, że ogromna skala ataków hakerskich, nie jest scenariuszem futurystycznej gry. To dzieje się tu i teraz, a twórcy Cyberpunk’a nie tylko zostali ofiarą ataku, ale również doznali zaszyfrowania danych z żądaniem okupu. Takim okolicznościom zazwyczaj towarzyszy równocześnie groźba upublicznienia danych” – komentuje Rafał Jaworski z ProtectHut. “Możliwym rozwiązaniem takich problemów jest wcześniejsze wprowadzenie odpowiednich procedur reagowania na incydent wraz ze strategią zarządzania kryzysowego. Kluczowe jest jednak w pierwszej kolejności przejście audytu inwentaryzacyjnego w aspekcie cyberbezpieczeństwa i bezpieczeństwa informacji, gdzie zdefiniowane zostaną kluczowe dla danej firmy obszary, które należy chronić. Dopiero taka analiza ryzyka pozwala na ewentualne jego mitygowanie. Dotyczy to w zasadzie niemal każdej jednej firmy, bez względu na jej rozmiar” – podsumowuje.
