Atak hakerów na CD Projekt mógł być poważniejszy, niż zakładano
Ja to tu tylko zostawie :›
"Mimo że nie stwierdziliśmy „wycieku” danych osobowych (a ryzyko takiego wycieku oceniamy na niskie), naszym obowiązkiem, wynikającym z Ogólnego Rozporządzenia o Ochronie Danych („RODO”), jest wskazanie Ci możliwych skutków zdarzenia, tak jakby wyciek danych rzeczywiście miał miejsce." *Da bum tsss*...
https://www.cdprojekt.com/pl/media/aktualnosci/informacja-dotyczaca-bezpieczenstwa-danych/
![xKoweKx [stalker.pl]](https://cdn.gracza.pl//galeria/forum/avatary/683366_16.jpg)
"Postawa Polaków w obliczu kradzieży była godna podziwu – nie zgodzili się oni na zapłatę okupu i odrzucili próby wszelkich negocjacji ze strony hakerów."
Godna podziwu? Wystarczyło po cichu zapłacić i możliwe że nie byłoby problemu.
Godna podziwu? Wystarczyło po cichu zapłacić i możliwe że nie byłoby problemu. Poprawie ten wpis powinno iść tak: Godna podziwu? Wystarczyło ich zlokalizować ich po cichu i zapłacić jakiejś lokalnej grupie zbirów co by im połamali ręce i twarde dyski i by nie było problemu
Nie wiem, czy mam Ciebie zgłosić na panelu i prosić o BAN dla Ciebie za zachęta do wspieranie złodzieje?
Złodzieje i również terroryści NIGDY nie należy wspierać. Nie daj ich satysfakcji i motywacji do dalsze działanie.
No toś chłopie odleciał, może jeszcze powinni im (oprócz haraczu) dać bukiet róż i czekoladki. Akurat CDR w tym aspekcie zrobiło dokładnie to co powinni czyli nie płacić złodziejowi.
Nie wspieram, jak napisałem było to MOŻLIWE uniknięcie problemu. Teraz każdy być może pozna kulisy produkcji i inne rzeczy które nigdy nie powinny pojawić się poza serwerami cdpred. Najbardziej mi szkoda pracowników.
Niektóre firmy opłacały okup i obywało się bez wycieku. A złodzieje są byli i będą. Oczywiście można liczyć na wymiar sprawiedliwości ale szczerze wątpię, by ktokolwiek odpowiedzialny za te wycieki w ogóle miał jakiekolwiek problemy :D
No ale przecież wtedy zaprzeczali że cokolwiek z danych osobowych wyciekło...
Nic takiego nie mówili. Wróć do komunikatów z 9 lutego i przeczytaj je uważnie. A nie, czekaj. Ty czytasz pewnie tylko komentarze.
A teraz przepros:
w toku naszego dochodzenia nie znaleźliśmy żadnych dowodów na potwierdzenie transferu jakichkolwiek danych osobowych poza sieć wewnętrzną Spółki;
https://www.cdprojekt.com/pl/media/aktualnosci/informacja-dotyczaca-bezpieczenstwa-danych/
tym niemniej, sposób działania sprawców sprawia, że stwierdzenie z całkowitą pewnością, czy dane osobowe zostały rzeczywiście skopiowane, może być niemożliwe.
Tak to się dzieje, jak ktoś nie czyta uważnie artykułów ze zrozumieniem, a potem zapomina.
Już w 2017 roku mieli pierwszy wyciek danych z firmy. Trochę zdziwiło mnie: "rozpoczęto stałą współpracę z zewnętrznymi firmami świadczącymi usługi w zakresie cyberbezpieczeństwa". Dlaczego dopiero teraz?
Nie potrafią zarządzać własnym zespołem przy produkcji a co dopiero myśleć perspektywicznie i inwestować w bezpieczeństwo. Mądry Polak (głupek) po szkodzie.
Przy zespole liczącym setki osób pracujących zdalnie, w czasie pandemii... Z domów, czasem pełnych dzieci uczących się zdalnie, szukających każdego wolnego komputera w domu i ściągających co popadnie z sieci. Przy setkach ludzi z których każdemu może się przydarzyć kliknąć przypadkiem w link w mailu, do złudzenia przypominającym korespondencję firmową. I jednocześnie mając przeciw sobie, działającą z ukrycia grupę hakerów finansowanych setkami tysięcy dolarów przez np. Gordona Gekko zaangażowanego w akcje CD Projektu.
Myślę, że w takich okolicznościach, nawet przy najlepszych zabezpieczeniach, może dojść do włamania.
Ale o tym wiadomo nie od dziś, od wielu lat CDPR ma w branży taką a nie inną opinię i wszyscy im to non stop wytykają. Jak widać do tej pory nic z tym nie zrobili i teraz za to płacą.
Kto jak kto, ale człowiek pracujący tak naprawdę w IT powinien być świadomy wszelkich zagrożeń. A jeśli nie robili treningów dla pracowników o tym przypominających to tym bardziej ich wina.
Czy człowiekiem pracującym w IT nazywasz grafika koncepcyjnego, scenarzystę lub pisarza po studiach humanistycznych, księgowego, sekretarkę, człowieka z marketingu, plastyka rzeźbiącego modele w glince? Tych osób w firmie jest ponad połowa.
Pracuje w korpo w administracji i mamy bardzo często szkolenia z cyberbezpieczenstwa. To taki standard w dużych firmach.
Tutaj to gorzej wygląda bo to nie jest ich pierwszy wyciek.
W CD Projekcie też mieli szkolenia i porządnie zabezpieczoną sieć.
Zapewniam Cię, że gdyby odpowiednio zmotywowani hakerzy wzięli Twoją firmę na celownik, to nie zostałby kamień na kamieniu.
Nie macie lepszych zabezpieczeń i lepiej przeszkolonych szeregowych pracowników niż Garmin, Sony, STEAM, EA, UBI, CDR tak tylko wymieniając najgłośniejsze włamy.
CD Projektowi i tak nie oberwało się najmocniej, bo bandyci nie skradli danych kart kredytowych i osobowy klientów, co zdarzyło się np. SONY z danymi kart kredytowych w PSN.
Nie wiesz jakie mamy zabezpieczenia więc teraz sobie tylko gdybasz.
w 2017 roku wyciekły materiały o ich najważniejszej produkcji
w 2016 roku wyciekły dane prawie dwóch milionów użytkowników forum Redów (nazw kont, adresów e-mail i haseł) o czym firma poinformowała użytkowników dopiero 9 miesięcy później.
Dopiero teraz deklarują, że "rozpoczęto stałą współpracę z zewnętrznymi firmami świadczącymi usługi w zakresie cyberbezpieczeństwa." Niby lepiej późno niż wcale ale widać tam problemy z zarządzaniem nie dotyczyły tyko produkcji Cybera
Chodziło mi tylko o to, że w jakiej firmie byś nie pracował, prawdopodobnie jesteście tysiące razy mniej narażeni na atak niż CD Projekt, w którego gry kupione i spiracone zagrało 100 mln graczy. Wielu z nich jest "wściekłych" po premierze Cyberpunka.
Mogę w ciemno założyć, że próby ataku na sieć CD Projektu mają miejsce od lat i są bardzo częste.
Nie dziwię się głosom, wzywającym do odwołania zarządu... Parafrazując tytuł polskiego filmu dokumentalnego... "Taką piękną firmę stworzyliśmy...".
Pomyślmy, jaki zarząd mógłby poprowadzić lepiej spółkę gamingową niż obecny?
Czy mamy w Polsce inną firmę z branży growej/rozrywkowej tworzącą wysokobudżetowe produkcje? Przypominam, że mimo dwukrotnego spadku wartości akcji CD Projekt jest na GPW spółką większą i bardziej dochodową niż wszystkio pozostałe 58 spółek gamedew razem wziętych. Czy mamy managera, który nauczył się mówić po chińsku żeby wzmocnić sprzedaż gier w Państwie Środka? Czy poza Marchewką (który też jest krytykowany za sposób prowadzenia firmy) mamy lidera, który potrafiłby zaryzykować setki milionów złotych w nowe IP (tylko nieliczne z nich osiągają sukces) i widząc, że przedsięwzięciu grozi upadek przekuć nadchodzącą katastrofę w finansowy sukces?
Odbyło się to kosztem utraty reputacji, jednak firma przetrwała i ma środki na wiele lat pracy dla dwóch kilkusetosobowych zespołów AAA.
Biznesowo owszem, dają radę, a o to w tym wszystkim chodzi... Niestety upadł mit wizerunkowy, a to jest już nie do odrobienia. Przypomina się stare hasło EA: "For the Players..." ;)
Chodziło mi o to, że mimo, że okazało się, że nie są w stanie dokończyć Cyberpunka ( co widać obecnie - już 7 miesiąc po premierze 300 osób pracuje nad grą i dalej nie potrafiąwyprowadzić gry na prostą), uratowali firmę. Mimo utraty reputacji dalej są w grze dzięki zyskom wypracowanym przez dział marketingu, w sytuacji gdzie deweloperzy nie dali rady.
Przesuwając grę o rok może zachowaliby reputację wśród graczy ale prawdopodobnie zbankrutowaliby ze względu na umowy reklamowe i marketingowe.
Czy tak uratowali to zobaczymy po kolejnym projekcie. Fakt są zabezpieczeni finansowo ale kasa będzie topnieć bardzo szybko a jak szybko? to taki Tymiński z CIGa wie:) Oczywiście mam jednak nadzieje ,że ogarną wszystko i się im ułoży. Bo po prostu było by szkoda ludzi i ich ciężkiej pracy.
Wiadomo, jak szybko kasa będzie topnieć. Wskazówki są w raportach rocznych CDR i wynika z nich, że najprawdopodobniej do produkcji dwóch tytułów jednocześnie wystarczą im wpływy z bieżącej sprzedaży. A gdyby nagle sprzedaż spadła do zera i musieli korzystać z tego 1,5 mld jaki im został po wypłacie dywidendy, starczyłoby im pieniędzy do 2026 roku.
P.S.
Zadałem sobie trud i zsumowałem łączny zysk netto za ostatnie 10 lat spółki Pana Tymińskiego (obecnie City Games) i okazało się, że spółka poniosła w tym czasie stratę w wysokości 8 193 000 zł. Natomiast zysku, jaki w bardzo słabym pierwszym kwartale 2021 wypracował CD Projekt (32 mln zł), City Games nie wypracowało jak do tej pory w żadnym roku (sumując 12 miesięcy).
Jak się Redzi nie odzywają już od dłuższego czasu, to niech z szacunku do gejmingu zamilkną do końca E3.
Co by mieli pokazać na E3? Patcha do CP?
Oho, czyli szykuje się kolejna obsuwa hotfixów (bo patchami tego nazwać nie można).
Odnoszę dziwne wrażenie że od razu po włamaniu były plotki iż wykradziono ich dane i proszeni byli zmiany passów ...
