Skutek ataku na CD Projekt
CD Projekt zapowiedział przełożenie terminu dotyczącego gry Cyberpunk 2077.
Atak hakerów zakłócił prace nad poprawkami do Cyberpunka.
Opóźni się wprowadzenie Patcha 1.2 do gry Cyberpunk 2077 – poinformował CD Projekt. Łatka miała pojawić się w lutym, będzie w drugiej połowie marca – poinformowała spółka. Wyjaśnia obsuwę skutkami cyberataku na infrastrukturę IT spółki, jak i obszernym zakresem aktualizacji. „W porównaniu do wydanych wcześniej łatek, wymiar poprawek i usprawnień, których wprowadzenie zaplanowaliśmy w ramach Aktualizacji 1.2, jest znacznie większy” – twierdzi studio.
Niedługo po ataku, który prawdopodobnie miał miejsce w nocy z 7 na 8 lutego, prezes CD Projektu Adam Kiciński oceniał, że zdarzenie wpłynie na tempo prac developerskich w najbliższym czasie.
Hakerzy twierdzili, że ściągnęli z serwerów CD Projektu kody źródłowe Cyberpunka 2077, różnych wersji Wiedźmina 3 oraz Gwinta, a także dokumenty spółki. Wystawili te zasoby na sprzedaż i zapewnili, że dogadali się z nabywcą. Informacje te nie znalazły potwierdzenia. Cyberprzestępcy – prawdopodobnie z grupy HelloKitty – mieli także zaszyfrować skradzione dane na serwerach. CD Projekt twierdził, że przywraca je z backupów.
Zaszyfrowane dane osobowe
Ponadto spółka przyznała w minionym tygodniu, że część plików zawierających dane osobowe obecnych oraz byłych pracowników lub współpracowników spółki została zaszyfrowana wskutek ataku. Zapewnia, że wszystkie rekordy odzyskano z kopii zapasowych.
Dane zawierały m.in. kopie dokumentów tożsamości, umowy o pracę lub inne rodzaje umów (o dzieło, o współpracę, zlecenie), umowy o zachowanie poufności, kwestionariusze pracownicze, informacje dotyczące wynagrodzeń.
„Sprawcy pozostawili notatkę, w której zasugerowali, że nie tylko zaszyfrowali dane, ale również skopiowali pliki, w tym dane osobowe personelu, a także zagrozili, że ujawnią je mediom. W toku naszego dochodzenia nie znaleźliśmy żadnych dowodów na potwierdzenie transferu jakichkolwiek danych osobowych poza sieć wewnętrzną spółki” – podał CD Projekt.
Przyznał jednak, że nie ma całkowitej pewności, czy dane nie wyciekły, dlatego zarekomendował pracownikom podjęcie środków ostrożności, m.in. zastrzeżenie dowodu osobistego w bankach i założenie konta w BIK, co pozwoli uzyskać wiadomość o próbie wzięcia np. pożyczki na nazwisko danej osoby.