CD Projekt podał, że uzyskał nowe informacje dotyczące ataku hakerskiego na serwery spółki, do którego doszło w lutym br.

„Mamy powody by sądzić, że dane wewnętrzne pozyskane nielegalnie w jego trakcie są obecnie rozpowszechniane w internecie” – stwierdziła spółka.

W sieci krążą dane gier i pracowników spółki

„W tym momencie nie jesteśmy w stanie potwierdzić dokładnej treści skradzionych danych, ale mamy podstawy sądzić, że poza danymi gier CD Projekt Red mogą to być również dane osobowe naszych obecnych oraz byłych pracowników lub współpracowników. Nie jesteśmy przy tym w stanie stwierdzić, czy wykradzione dane nie zostały zmanipulowane lub zmodyfikowane” – informuje CD Projekt.

Policja i UODO są na tropie

Spółka zapewnia, że w związku z atakiem współpracuje z różnymi służbami i organami ścigania, w tym Komendą Główną Policji, Interpolem i Europolem. Zaktualizowane informacje przekazano również UODO.

CD Projekt gotów do działań przeciwko przestępcom

„Niezależnie od autentyczności danych będących w obiegu — zrobimy wszystko, co w naszej mocy, aby ochronić prywatność naszych pracowników, jak również wszystkich zaangażowanych stron. Jesteśmy w pełni gotowi do podjęcia działań przeciwko podmiotom rozpowszechniającym skradzione dane” – zapowiada spółka.

Co spółka zrobiła, by lepiej się chronić

CD Projekt zapewnił, że od lutego br. podjęto szereg działań w celu zabezpieczenia firmowej infrastruktury i ograniczenia zagrożeń związanych z wyciekiem informacji.

Wymienia m.in. zaprojektowanie i wdrożenie nowej architektury sieci systemów IT, ulepszenie firewalla nowej generacji z zaawansowaną ochroną przed złośliwym oprogramowaniem, wdrożenie nowego rozwiązania do pracy zdalnej.

Mniej uprzywilejowanych kont

Spółka podaje też, że ograniczyła liczbę uprzywilejowanych kont i związanych z kontami prawami dostępu.

Zapewniono również o wdrożeniu zaawansowanego mechanizmu ochrony komputerów, stacji roboczych, serwerów i sieci oraz o ulepszeniu platformy do monitorowania nietypowych zdarzeń mających miejsce w sieci LAN.

CD Projekt rozbudował ponadto wewnętrzny dział bezpieczeństwa i rozpoczął współpracę z zewnętrznymi dostawcami usług cyberbezpieczeństwa.

  

Nocny atak

Do ataku na spółkę doszło prawdopodobnie w nocy z 7 na 8 lutego. Przypisuje się go grupie o nazwie HelloKitty. Cyberprzestępcy mieli uzyskać dostęp do serwerów CD Projektu. Co skradli, do końca nie wiadomo. Według hakerów ich łupem padły kody flagowych gier studia (Cyberpunk 2077, Wiedźmin 3), gry Gwint, a także dokumenty prawne, HR i finansowe spółki. Ponadto zaszyfrowano dane na serwerach wykorzystując ransomware.

CD Projekt potwierdził włamanie, natomiast nie ujawnił, co skradziono lub zaszyfrowano. Podał, że zakodowane przez hakerów dane przywrócono z kopii zapasowych. Zapewnił, iż nie zapłaci okupu oczekiwanego przez cyberprzestępców. Twierdził również, że nie ma dowodów na wyciek danych pracowników.

Atak spowolnił prace zespołu CD Projektu. Developerzy mieli problem z dostępem do firmowej sieci. Widocznym sutkiem było opóźnienie wprowadzenia aktualizacji Cyberpunka 2077.

Hakerzy: sprzedaliśmy skradzione

Hakerzy twierdzili w lutym, że sprzedali przejęte zasoby CD Projektu (oczekiwali za nie 7 mln dol.).  Nie zostało to jednak potwierdzone. Eksperci ds. cyberbezpieczeństwa powątpiewają, iż rzeczywiście znalazł się kupiec.