CD Projekt: hakerzy mogli wejść w posiadanie danych o pracownikach
Nowe oświadczenie w sprawie ataku cyberprzestępców.
- Cyberprzestępcy mogli wykraść nie tylko dane o grach
- Informacje o pracownikach mogą znajdować się w sieci
- CD Projekt w dalszym ciągu współpracuje z organami ścigania
W dość niecodziennym momencie - w trakcie pokazu otwierającego Summer Game Fest - CD Projekt wydał oświadczenie dotyczące ataku ransomware, którego firma padła ofiarą w lutym. Spółka twierdzi, że w internetowym obiegu mogą się znajdować nie tylko dane dotyczące gier, ale też pracowników. Polski zespół w dalszym ciągu współpracuje z organami ścigania.
„Weszliśmy dziś w posiadanie nowych informacji dotyczących tego ataku i mamy powody, by sądzić, że dane wewnętrzne pozyskane nielegalnie w jego trakcie są obecnie rozpowszechniane w internecie” - czytamy w komunikacie.
„W tym momencie nie jesteśmy w stanie potwierdzić dokładnej treści skradzionych danych, ale mamy podstawy sądzić, że poza danymi gier CD Projekt Red mogą to być również dane osobowe naszych obecnych oraz byłych pracowników lub współpracowników. Nie jesteśmy przy tym w stanie stwierdzić, czy wykradzione dane nie zostały zmanipulowane lub zmodyfikowane” - kontynuuje spółka.
CD Projekt współpracuje z „rozbudowaną siecią służb i organów ścigania”, w tym Komendą Główną Policji, a także Interpolem (międzynarodową organizacją policji) oraz Europolem (Agencją Unii Europejskiej ds. Współpracy Organów Ścigania).
„Pragniemy oświadczyć, że - niezależnie od autentyczności danych będących w obiegu - zrobimy wszystko, co w naszej mocy, aby ochronić prywatność naszych pracowników, jak również wszystkich zaangażowanych stron” - zapewnia firma, podkreślając, że nie cofnie się przed podjęciem odpowiednich działań względem osób rozpowszechniających skradzione pliki.
Aby zapobiec naruszeniu danych w przyszłości, CD Projekt zaprojektował i wdrożył nową architekturę sieci systemów IT, a także wprowadził ulepszone zapory sieciowe. Ograniczono też liczbę kont z prawami dostępu do ważnych informacji.
Na oficjalnej stronie spółki znajduje się lista działań, których podjęcie CD Projekt rekomenduje byłym i obecnym pracownikom i współpracownikom. To między innymi zastrzeżenie lub wyrobienie nowego dowodu osobistego.
„Jeśli nie dojdziemy do porozumienia, wasze kody źródłowe zostaną sprzedane lub udostępnione w internecie, a dokumenty znajdą się w rękach naszych zaprzyjaźnionych dziennikarzy. Wasz wizerunek publiczny będzie jeszcze gorszy niż do tej pory, a ludzie zobaczą, w jak gó***any sposób funkcjonuje wasza firma” - grozili w lutym przestępcy. CD Projekt nie przystał na żądania hakerów, opierając się szantażowi, i udostępnił publicznie treść gróźb.
Niedawno w sieci udostępniono wykradzione kody źródłowe Wiedźmina 3 i Cyberpunk 2077. Grupa odpowiedzialna za atak twierdzi, że weszła też w posiadanie ważnych dokumentów i umów, jednak wygląda na to, że do tej pory nie zdecydowała się ich upublicznić.