Nikt nie był zainteresowany zakupem zrabowanych danych CD Projektu. Hakerzy rozpuścili wieść, że sprzedali kody źródłowe gier i dokumenty spółki, aby uniknąć kompromitacji i nie przyznać się, że cała akcja była chybiona – koncern nie dał się zaszantażować, a skradzionych rzeczy nikt nie chciał. Taka teoria jest najbardziej prawdopodobna w ocenie Emsisoftu.

Na blogu ekspert firmy powołał się na przykład ubiegłorocznej kradzieży danych z jednej z amerykańskich kancelarii prawnych. Rzekomo miały one zawierać materiały kompromitujące Donalda Trumpa. Prawnicy nie ulegli szantażowi, a mimo to cyberprzestępcy poinformowali o sprzedaży plików – specjaliści nie wierzą w te informacje. Wcześniej jeden ze specjalistów Emsisoftu powiązał atak na CD Projekt z grupą hakerską HelloKitty.

W minionym tygodniu o sprzedaży kodów źródłowych gier CD Projektu informowała Kela, amerykańsko – izraelska firma specjalizująca się w analityce darknetu. Potwierdził to vx-underground. Eksperci w obu przypadkach nie kwestionowali informacji podanej przez hakerów, iż znalazł się kupiec. Przyznawano natomiast, że nie jest znana kwota ewentualnej oferty. Na sprzedaż wystawiono m.in. kody źródłowe Cyberpunka 2077 i Wiedźmina 3.

Ryzyko pozostało

Nawet jeśli hakerzy atakujący CD Projekt zostali na lodzie przy próbie wymuszenia okupu i sprzedaży ściągniętych ze spółki zasobów, nie znaczy to, że nie ma problemu.

Specjalista Emsisoftu wskazuje na ryzyko znalezienia i wykorzystania przez cyberprzestępców luk w oprogramowaniu CD Projektu, co zagrażałoby użytkownikom tego software’u.

Z kolei jak zauważa ekspert z firmy Flying Wild Dog w serwisie Polygamia.pl, wraz z kodami źródłowymi gier mogły wyciec kody zewnętrznych firm, wykorzystywane do konkretnych rozwiązań. Ekspert przypomina w tym kontekście system kompresji wideo Blink czy rozwiązanie do animacji twarzy Jali. W jego ocenie wyciek kodów zewnętrznych firm może wiązać się ze skutkami prawnymi dla CD Projektu.

Co do ryzyka związanego z danymi osobowymi, to według ustaleń CD Projektu z minionego tygodnia nie stwierdzono wycieku danych graczy, klientów firmy i pracowników. Nie ma też według spółki potwierdzonych informacji o poszkodowanych pracownikach czy próbach wyłudzeń pożyczek (w mediach społecznościowych pojawił się wpis informujący o wymianie dowodów osobistych przez pracowników i weryfikacji ich statusu w BIK). Spółka w związku z atakiem wydała rekomendacje pracownikom dotyczące ochrony danych osobowych.