Skutki ataku w dłuższym w terminie są na razie trudne do oceny. W krótszej perspektywie na pewno wpłyną na tempo prac developerskich – stwierdził prezes CD Projektu Adam Kiciński dla PAP Biznes.

We wtorek 9 lutego firma ujawniła, iż nieznani sprawcy dostali się do wewnętrznej sieci firmy.

Prezes poinformował, że zaatakowane zostały serwery i znajdujące się na nich zasoby grupy. Firma nie podaje, o jakie zasoby chodzi. Jak dotąd atakujący również nie „pochwalili się” skradzionymi rekordami.

Według aktualnych ustaleń spółki nie wyciekły natomiast dane osobowe graczy i innych użytkowników usług CD Projektu – zapewnił Adam Kiciński. Dane są przywracane z kopii zapasowych.

Nie było żądania okupu

Adam Kiciński sprecyzował także, że atakujący nie wystąpili z żądaniem okupu – taka informacja początkowo przewijała się w mediach. Przesłali natomiast wiadomość z wymaganiem kontaktu w ciągu 48 godz., grożąc upublicznieniem przechwyconych danych.

„Z dostępnych informacji wynika, że nie ​​był to tradycyjny atak ransomware, a tzw. podwójne wymuszenie, w którym hakerzy najpierw wydobywają duże ilości poufnych informacji, zanim zaszyfrują bazy danych ofiary, a następnie grożą, że je opublikują, jeśli nie zostaną spełnione żądania okupu” – komentuje Wojciech Głażewski, Country Manager Check Point Software.

Jak zauważa, w III kw. 2020 r. prawie połowa wszystkich incydentów z udziałem ransomware posiadała właśnie taki schemat. Z kolei w styczniu 2021 r. aż 7 proc. firm i instytucji w Europie spotkało się z atakami ransomware.

Eskperci: skradzione dane trudno będzie sprzedać

Z kolei według wstępnej oceny niebezpiecznik.pl atak mogło spowodować klikniecie w złośliwy załącznik któregoś z użytkowników albo przejęcie czyichś danych dostępowych do systemów CD Projektu. Forma notatki przesłanej spółce przez włamywaczy nie wskazuje na któryś z dużych, znanych gangów ransomware. Nie przypomina też automatycznie generowanych żądań.

W opinii serwisu atakującym trudno będzie jednak sprzedać skradzione dane CD Projektu.