CyberbezpieczeństwoRynekPolecane tematy

CD Projekt ofiarą ataku ransomware

Firma CD Projekt Red ujawniła na Twitterze, że stała się ofiarą cyberataku, w którym wykorzystano oprogramowanie szyfrujące dla okupu ransomware. W wyniku ataku niezidentyfikowani hakerzy weszli w posiadanie m.in. kopii kodu źródłowego takich gier jak Cyberpunk 2077 oraz Wiedźmin 3.

CD Projekt ofiarą ataku ransomware

Okazuje się, że sprawcy uzyskali nieautoryzowany dostęp do wewnętrznej sieci spółki i poza wspomnianymi kodami źródłowymi wykradli także dane korporacyjne (m.in. powiązane z księgowością, administracją, działem prawnym i HR oraz dotyczące relacji inwestorskich). Pozostawili również informację z żądaniem okupu za odszyfrowanie dostępu do infrastruktury. Wskazują w niej, że jeśli nie otrzymają pieniędzy to wszystkie kody źródłowe trafią do sieci albo zostaną sprzedane, a dokumenty firmowe trafią do dziennikarzy. Ma to skutkować utratą zaufania inwestorów i spadkiem wartości akcji firmy. Włamywacze dali spółce 48 godzin na reakcję.

Kopię wspomnianej informacji przedstawiciele CD Projekt Red opublikowali w mediach społecznościowych, zaznaczając, że nie zamierzają spełnić żądań szantażystów. Sprawę zgłoszono już do odpowiednich organów – Urzędu Ochrony Danych Osobowych oraz do specjalistów z zakresu informatyki śledczej.

CD Projekt ofiarą ataku ransomware

“Wciąż prowadzimy postępowanie wyjaśniające ws. incydentu, obecnie możemy potwierdzić, że systemy, których bezpieczeństwo zostało naruszone, nie zawierały żadnych danych osobowych graczy lub użytkowników naszych usług” – uspokajają w oświadczeniu przedstawiciele CD Projekt Red. “Chociaż niektóre urządzenia w naszej sieci zostały zaszyfrowane, nasze kopie zapasowe pozostają nienaruszone. Zabezpieczyliśmy już naszą infrastrukturę IT i rozpoczęliśmy przywracanie danych” – dodają.

Przeczytaj również
Trendy 21: HOT or NOT? Typuje Artur Groszek, PKN Orlen

Atak ten oznacza, że CD Projekt Red stał się czwartym dużym studiem gier, które padło ofiarą ransomware w ciągu ostatnich 12 miesięcy. Przypomnijmy, że wcześniej gang Egregor zaatakował Ubisoft i Crytek, a Ragnar Locker uderzył w Capcom.

Po informacji na temat ataku hakerskiego, notowania największego polskiego producenta gier wideo zaczęły spadać. Obecnie spadek ten szacowany jest na około 6%.

“Cyberpunk to gra, w której firma CD Projekt stworzyła alternatywną wizję przyszłości, a jej scenariusz ma miejsce w świecie wszechobecnych hakerów. Rzeczywistość pokazuje jednak, że ogromna skala ataków hakerskich, nie jest scenariuszem futurystycznej gry. To dzieje się tu i teraz, a twórcy Cyberpunk’a nie tylko zostali ofiarą ataku, ale również doznali zaszyfrowania danych z żądaniem okupu. Takim okolicznościom zazwyczaj towarzyszy równocześnie groźba upublicznienia danych” – komentuje Rafał Jaworski z ProtectHut. “Możliwym rozwiązaniem takich problemów jest wcześniejsze wprowadzenie odpowiednich procedur reagowania na incydent wraz ze strategią zarządzania kryzysowego. Kluczowe jest jednak w pierwszej kolejności przejście audytu inwentaryzacyjnego w aspekcie cyberbezpieczeństwa i bezpieczeństwa informacji, gdzie zdefiniowane zostaną kluczowe dla danej firmy obszary, które należy chronić. Dopiero taka analiza ryzyka pozwala na ewentualne jego mitygowanie. Dotyczy to w zasadzie niemal każdej jednej firmy, bez względu na jej rozmiar” – podsumowuje.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *