Przestępcy chcą też wystawić swoje zdobycze na aukcji (cena wywoławcza: milion dolarów), a w sprawę zaangażowała się prokuratura.
Wtorkowy atak hakerów na CD Projekt zaskoczył wszystkich, a jego skala pozostaje w dużej mierze nieznana. Spółka zapewniła, że dane osobowe graczy są niezagrożone, odmówiła również negocjacji z szantażystami. W rozmowie z PolskiGamedev.pl ekspert Komisji Europejskiej ocenił jednak, że szanse na namierzenie sprawców są „marne”, zdradził również, że prawdopodobnie włam był możliwy przez wzgląd na słabość administracji infrastruktury studia.
Sytuacja nie pozostała bez wpływu na kurs akcji spółki, który w ciągu dwóch dni stopniał o ok. 20 zł.
(źródło: bankier.pl)
W rozmowie z PAP Biznes prezes Adam Kiciński poinformował, że CD Projekt bada źródło ataku, zabezpiecza swoją infrastrukturę i przywraca dane z kopii zapasowych. Firma nie podejmuje się ocenić długoterminowych skutków sytuacji… natomiast z pewnością obniży ona na tempo prac nad łataniem Cyberpunka 2077.
„Zbyt wcześnie, aby oceniać długoterminowe skutki ataku. Na pewno krótkoterminowo wpłynie on na tempo prowadzonych prac deweloperskich”.
– przyznał, przypominając, że studio nie zamierza reagować na groźbę upublicznienia dokumentacji i nie będzie przekazywać informacji na temat ataku w formie raportu bieżącego.
„Nasze obecne podejście jest zgodne ze stosowaną do tej pory praktyką komunikacyjną w tego rodzaju przypadkach z lat ubiegłych”.
– uzupełnił Kiciński, pośrednio przypominając sytuacje z 2014 (hakerzy pozyskali wówczas materiały produkcyjne Wiedźmina 3) i z 2017 (ofiarą padły wewnętrzne pliki zawierające nieaktualne projekty Cyberpunka 2077). Firma zapewniła również swoich byłych pracowników, że ich dane osobowe powinny być bezpieczne, a w razie pytań mogą się oni zgłaszać bezpośrednio do niej.
To our ex employees: As of this moment, we don't possess evidence that any of your personal data was accessed. However, we still recommend caution (i.e. enabling fraud alerts). If you have questions, please write to our Privacy Team dpo[at]https://t.co/0UUMoqT5tF
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
Ponadto dowiedzieliśmy się, że postępowanie dotyczące włamania nadzoruje Prokuratura Rejonowa Warszawa Praga-Północ . Jak dowiedziała się PAP – trwa weryfikacja strat i ustalanie przyczyny hakerskiego ataku.
Okazuje się, że sprawcy bynajmniej nie blefowali. Jak podaje Cybernews wczoraj do sieci trafił kod źródłowy Gwinta: Wiedźmińskiej gry karcianej.
Wśród wykradzionych danych ma być także „niepublikowana wersja Wiedźmina 3”, a więc „Wiedźmin 3 RTX”.
Dodajmy jednak, że pliki – udostępnione na jednym z popularnych for hakerskich – są obecnie nieaktywne. Kolejne wycieki (m.in. kod źródłowy Cyberpunka 2077) mają pojawić się w sieci już dziś. Ponoć przestępcy chcą odsprzedać zarówno kody źródłowe, jak i wewnętrzne dokumenty CD Projektu. Cena wywoławcza? Milion dolarów.
This is the source code to 'Gwent' card game.
Witcher 3, CyberPunk 2077, etc is being auctioned today on EXPLOIT forums at a starting bid of $1,000USD.
The ransomware authors said they will not be auctioning data anywhere else – any other location other than EXPLOIT is fake.
— vx-underground (@vxunderground) February 10, 2021
Z weselszych wieści: CD Projekt zapowiedział wiedźmińską grę planszową. Wiedźmin 3: Stary świat jest tworzony we współpracy z wydawnictwem Go On Board. Fabularnie ma być prequelem gier i książek, akcja będzie się toczyć na długo zanim świat usłyszał o Geralcie z Rivii. Tytuł będzie przeznaczony dla 2-5 graczy, a więcej przeczytacie o nim na łamach zagramw.to.
Gwarantem jakości ma być Łukasz Woźniak (Valhalla, Titans), który opowiada co nieco o założeniach na zwiastunie gry.