Fani narzekają na jakość "Cyberpunka 2077" na starszych konsolach, inwestorzy chcą ich za to pozywać, akcje łopoczą jak flaga na wietrze... a teraz to. Grupa hakerów poinformowała studio CD Projekt Red, że wykradła kody źródłowe "Cyberpunka", "Gwenta" i "Wiedźmina 3", w tym nieopublikowaną wersję tej ostatniej. Cyberprzestępcy grożą sprzedażą plików, ale polska firma nie zamierza się ugiąć.
O zdarzeniu poinformowała we wtorkowym poście FB sama firma CD Projekt Red. Opublikowano zarówno treść notki hakerów, jak i oficjalne stanowisko firmy w tej sprawie. W telegraficznym skrócie – polski deweloper "nie zamierza spełniać żądań ani negocjować" z hakerami.
Pisana nieco łamanym angielskim notka wskazuje, że firma została "epicko zpwnowana", co jest slangiem na padnięcie ofiarą wycieku danych. Hakerzy chwalą się przejęciem tzw. kodów źródłowych wielu gier.
Są to dane możliwe do odczytania i edycji przez programistów, umożliwiające łatwe odtworzenie gier oraz poznanie technik i trików w nich zawartych. Zwykle kod źródłowy jest tajny i niedostępny powszechnie, w przeciwieństwie do tzw. kodu wynikowego.
Kolejne dane jakie wykradli cyberprzestępcy to liczne informacje prawne, księgowe, dot. kadr czy relacji z inwestorami. Słowem: poufne informacje biznesowe, których kupnem mogą zainteresować się konkurenci CD Projektu.
Hakerzy grożą, że jeśli studio nie odezwie się w ciągu 48 godzin to tajne dane z zostaną sprzedane lub trafią do prasy branżowej. Dodatkowo uszczypliwie wskazują, że image polskiej firmy "skończy w ścieku, wszyscy zobaczą jak działa ta wasza g*** firma, inwestorzy stracą zaufanie, a akcje pójdą w dół"
Atak hakerski na CD Projekt – odpowiedź firmy
CD Projekt nie boi się jednak pogróżek z internetu. Firma wskazała, że mimo zaszyfrowania ich serwerów przez niezidentyfikowanych hakerów odzyskali już dane z kopii zapasowych. Firma jasno zaznaczyła też, że w żadnym wypadku nie zamierza negocjować czy przychylać się do żądań cyberprzestępców. Poinformowała też odpowiednie służby.
Przedsiębiorstwo jest świadome, że może to doprowadzić do publikacji skradzionych danych. Pracownicy maj robić wszystko by zminimalizować straty po takim wydarzeniu i kontaktują się już z podmiotami na które może wpłynąć wyciek danych. Na chwilę obecną nie wydaje się, by z serwerów wyciekły dane personalne użytkowników platform firmy czy graczy.
Ekspert od cyberbezpieczeństwa: Ataki hakerskie dotyczą niemal każdej firmy
"Twórcy 'Cyberpunka' nie tylko zostali ofiarą ataku, ale również doznali zaszyfrowania danych, z sugestią "dogadania się", więc prawdopodobnie opłacenia okupu za ich zwrot. Takim okolicznościom zazwyczaj towarzyszy równocześnie groźba upublicznienia danych" – tłumaczy w przesłanym redakcji INNPoland.pl oświadczeniu Rafał Jaworski z firmy ProtecHut.
Ekspert wskazał, że tak jak w przypadku zdrowia, lepiej jest zapobiegać niż leczyć. Firmy powinny być gotowe na ewentualność ataku cyberprzestępców, zanim ten faktycznie wystąpi.
"Możliwym rozwiązaniem jest wcześniejsze wprowadzenie odpowiednich procedur reagowania na incydent wraz ze strategią zarządzania kryzysowego. Kluczowe jest jednak w pierwszej kolejności przejście audytu inwentaryzacyjnego w aspekcie cyberbezpieczeństwa i bezpieczeństwa informacji, gdzie zdefiniowane zostaną kluczowe dla danej firmy obszary, które należy chronić. Dopiero taka analiza ryzyka pozwala na ewentualne jego mitygowanie. Dotyczy to w zasadzie niemal każdej jednej firmy, bez względu na jej rozmiar" – kontynuuje Jaworski.
Wielki wyciek danych logowania z bazy danych CD Projektu
Ostatnia utarczka CD projektu z hakerami od razu podniosła ciśnienie graczy z całego świata. Wielu pamięta bowiem ogromny w skali światowej wyciek danych logowania z oficjalnego forum "Wiedźmina 3".
Obejście zabezpieczeń, w wyniku którego hakerzy uzyskali dane logowania zawrotnych 1,9 miliona użytkowników, odbyło się w marcu 2016 r., ale zostało wykryte dopiero pod koniec stycznia 2017 r. – opisywał serwis PC Lab.
Administratorzy polskiej firmy oficjalnie potwierdzili wtedy włam na serwery, zaznaczając, że używane przez fanów hasła były "zasolone" algorytmem MD5, czyli potraktowane techniką kryptograficzną znacząco utrudniającą odgadniecie faktycznego hasła. Nadal był to jednak jeden z największych wycieków w historii branży gier wideo.