Firma CD Projekt poinformowała o tym, że padła ofiarą ataku hakerskiego. Zapewniła jednocześnie, że nie wyciekły dane osobowe graczy i że nie będzie negocjacji ze sprawcami.
Na Twitterze CD Projekt pojawiła się informacja:
Nieznany sprawca zyskał nieautoryzowany dostęp do naszej wewnętrznej sieci, zebrał określone dane należące do grupy kapitałowej CD Projekt i zostawił notkę dotyczącą okupu, której treści przekazujemy do wiadomości publicznej.
Sprawcy ataku poinformowali w notatce, że przejęli nie tylko pełne kopie kodów źródłowych najważniejszych gier CD Projekt, ale także dokumenty księgowe, prawne, administracyjne oraz dotyczące HR i relacji inwestorskich. Stwierdzili również, że zaszyfrowali dostęp do serwerów. W razie braku kontaktu ze strony firmy zagrozili sprzedażą lub udostępnieniem kodów źródłowych oraz poinformowaniem o wycieku danych dziennikarzy piszących o grach.
Firma zdecydowała, że nie będzie negocjować z hakerami, a o całej sprawie poinformowała sama. Dodała też, że wykonywane są regularne kopie bezpieczeństwa i nic nie zostało utracone, bo zaczęto odtwarzać dane z backupów. Poinformowano również, że dane graczy są bezpieczne.
Jednak nie obyło się całkiem bez strat. Część urządzeń z sieci wewnętrznej została zaszyfrowana w wyniku ataku. Jednak obecnie działa sprzęt zapasowy. Z uwagi na niepodjęcie negocjacji z przestępcami istnieje też ryzyko wycieku danych. Dlatego CD Projekt poinformował o sytuacji organ ścigania i Urząd Ochrony Danych Osobowych, specjalistów ds. przestępczości IT oraz podmioty, których mogą dotyczyć konsekwencje zaistniałej sytuacji.
Innym rodzajem strat są te, które dotknęły CD Projekt na giełdzie. Informacja o ataku pojawiła się przed godziną 9, a już przed godziną 10 akcje firmy spadły o 5 proc., a obroty przekroczyły 100 mln zł.
A chociaż firma w trzecim kwartale 2020 r. osiągnęła przychody sprzedażowe na poziomie 104,53 mln zł i zyska netto 23,38 mln, później jeszcze zwyżkowała dzięki sprzedaży „Cyberpunka 2077” (do 270,61 mln wpływów z przedsprzedaży), to problemy z tą ostatnią grą nie pozostały bez echa. Grę wycofano ze sprzedaży, a wszyscy mogli oddać grę i otrzymać zwrot pieniędzy. Dotyczyło to także zakupów wersji cyfrowej.
Teraz atak hakerski to kolejny cios, który musi przetrwać CD Projekt. Ale odwaga w ujawnieniu sytuacji, a także dobre przygotowanie backupów na taką ewentualność pokazuję, że firma łatwo się nie podda.
Źródła: www.wirtualnemedia.pl, niebezpiecznik.pl
