CD Projekt zhakowany
Największy polski producent gier, firma CD Projekt, we wtorek rano opublikowała na swoim koncie na Twitterze wpis, w którym przyznała, że padła ofiarą cyberataku. Jego sprawcy włamali się do sieci firmy i zostawili krótką wiadomość, w której zdradzili, co padło ich łupem i czego żądają od firmy.
Wczoraj odkryliśmy, że staliśmy się ofiarą cyberataku, w którym naruszona została część naszych wewnętrznych systemów
- czytamy we wpisie spółki
Hakerzy w notatce poinformowali, że uzyskali dostęp do kodów źródłowych największych tytułów polskiego producenta, czyli do gier Wiedźmin 3 i Cyberpunk 2077. Oprócz tego w ręce przestępców dostały się dokumenty księgowe i prawne. Zagrozili, że upublicznią wszystkie skradzione dane, jeśli CD Projekt nie skontaktuje się z nimi w ciągu 48 godzin i nie dojdą do ugody.
Mamy pełne kopie kodów źródłowych do waszego serwera Perforce dla Cyberpunka 2077, Wiedźmina 3, Gwinta oraz niewydanej wersji Wiedźmina 3. Mamy też wszystkie wasze dokumenty księgowe, administracyjne, prawne, kadrowe, dotyczące relacji inwestorskich i więcej. Oprócz tego zaszyfrowaliśmy wasze serwery, ale mamy świadomość, że pewnie w większości odzyskacie je z kopii zapasowych. (...) Jeśli nie dojdziemy do ugody, to wasze kody źródłowe zostaną sprzedane lub opublikowane w sieci, a wasze dokumenty zostaną przesłane do dziennikarzy gamingowych
- napisali sprawcy ataku
CD Projekt nie da się zastraszyć
W oświadczeniu opublikowanym przez producenta czytamy, że CD Projekt nie zamierza negocjować z hakerami, a całą sprawą zajmują się odpowiednie służby. Firma twierdzi, że kopie bezpieczeństwa zostały nienaruszone. Uspokaja także fanów, twierdząc, że żadne dane prywatne graczy i użytkowników usług firmy nie zostały przejęte.
Nie mamy zamiaru poddawać się żądaniom, nie planujemy też negocjacji z podmiotem odpowiedzialnym za atak, mając świadomość, iż może to oznaczać wyciek pobranych danych. Podjęliśmy odpowiednie kroki, aby zapobiec możliwym konsekwencjom takiego wycieku, głównie poprzez kontaktowanie się ze stronami, które mogą odczuć jego skutki. Obecnie trwa badanie incydentu. W tym momencie możemy potwierdzić, iż wg naszej aktualnej wiedzy, naruszone systemy nie zawierały żadnych osobistych danych naszych graczy lub użytkowników naszych usług.
- czytamy w oświadczeniu CD Projekt