Cyberatak na CD Projekt: będą skutki w krótkim terminie
Atak wpłynie na tempo prac developerskich w najbliższym czasie - przyznał prezes Adam Kiciński.
Atak spowodował opóźnienie w aktualizacji Cyberpunka 2077. Analitycy obniżyli wycenę papierów spółki.
Skutki ataku w dłuższym w terminie są na razie trudne do oceny. W krótszej perspektywie na pewno wpłyną na tempo prac developerskich – stwierdził prezes CD Projektu Adam Kiciński dla PAP Biznes.
We wtorek 9 lutego firma ujawniła, iż nieznani sprawcy dostali się do wewnętrznej sieci firmy.
Prezes poinformował, że zaatakowane zostały serwery i znajdujące się na nich zasoby grupy. Firma nie podaje, o jakie zasoby chodzi. Jak dotąd atakujący również nie „pochwalili się” skradzionymi rekordami.
Według aktualnych ustaleń spółki nie wyciekły natomiast dane osobowe graczy i innych użytkowników usług CD Projektu – zapewnił Adam Kiciński. Dane są przywracane z kopii zapasowych.
Nie było żądania okupu
Adam Kiciński sprecyzował także, że atakujący nie wystąpili z żądaniem okupu – taka informacja początkowo przewijała się w mediach. Przesłali natomiast wiadomość z wymaganiem kontaktu w ciągu 48 godz., grożąc upublicznieniem przechwyconych danych.
„Z dostępnych informacji wynika, że nie był to tradycyjny atak ransomware, a tzw. podwójne wymuszenie, w którym hakerzy najpierw wydobywają duże ilości poufnych informacji, zanim zaszyfrują bazy danych ofiary, a następnie grożą, że je opublikują, jeśli nie zostaną spełnione żądania okupu” – komentuje Wojciech Głażewski, Country Manager Check Point Software.
Jak zauważa, w III kw. 2020 r. prawie połowa wszystkich incydentów z udziałem ransomware posiadała właśnie taki schemat. Z kolei w styczniu 2021 r. aż 7 proc. firm i instytucji w Europie spotkało się z atakami ransomware.
Eskperci: skradzione dane trudno będzie sprzedać
Z kolei według wstępnej oceny niebezpiecznik.pl atak mogło spowodować klikniecie w złośliwy załącznik któregoś z użytkowników albo przejęcie czyichś danych dostępowych do systemów CD Projektu. Forma notatki przesłanej spółce przez włamywaczy nie wskazuje na któryś z dużych, znanych gangów ransomware. Nie przypomina też automatycznie generowanych żądań.
W opinii serwisu atakującym trudno będzie jednak sprzedać skradzione dane CD Projektu.