Atak hakerów na CD Projekt mógł być poważniejszy, niż zakładano
CD Projekt ogłosił, że podczas włamania hakerów na serwery polskiej firmy w lutym tego roku oprócz kodów źródłowych gier prawdopodobnie zostały wykradzione także dane osobowe jej pracowników.
CD Projekt przedstawił nowe informacje w związku z atakiem hakerskim na serwery firmy, który miał miejsce w lutym tego roku. Polskie przedsiębiorstwo – odpowiedzialne m.in. za serię Wiedźmin oraz Cyberpunka 2077 – twierdzi, że ma podstawy sądzić, iż wykradzione przez hakerów i dostępne w Internecie informacje to nie tylko kody źródłowe niektórych gier, ale również dane osobowe obecnych i byłych jego pracowników.
Źródło: CD Projekt/Twitter.
W oficjalnej notce zamieszczonej na stronie polskiej firmy możemy przeczytać, że na tę chwilę trudno stwierdzić, czy wykradzione personalia nie zostały w jakiś sposób zmodyfikowane bądź zmanipulowane. CD Projekt deklaruje współpracę ze służbami i organami ścigania, w tym z Interpolem i Europolem, i zapewnia, że dołoży wszelkich starań, aby chronić prywatność swoich podwładnych. W tym celu firma podjęła szereg działań:
Od lutego 2021 r. w Grupie Kapitałowej CD PROJEKT podjęto następujące działania mające na celu zabezpieczenie infrastruktury IT i zminimalizowanie zagrożeń związanych z wyciekiem informacji:
- zaprojektowano i wdrożono nową architekturę sieci systemów IT;
- wprowadzono ulepszone zapory sieciowe nowej generacji z zaawansowaną ochroną przed złośliwym oprogramowaniem;
- wdrożono nowe rozwiązanie do pracy zdalnej;
- ograniczono liczbę uprzywilejowanych kont i związanych z kontami prawami dostępu;
- wdrożono zaawansowany mechanizm ochrony komputerów osobistych, stacji roboczych, serwerów i sieci;
- ulepszono platformę do monitorowania nietypowych zdarzeń mających miejsce w sieci LAN;
- rozbudowano wewnętrzny dział bezpieczeństwa;
- rozpoczęto stałą współpracę z zewnętrznymi firmami świadczącymi usługi w zakresie cyberbezpieczeństwa.
Przypomnijmy, że polska firma padła ofiarą ataku hakerskiego w lutym tego roku, o czym niezwłocznie poinformowała cały świat. Z początku wydawało się, że wśród wykradzionych przez hakerów danych są „jedynie” kody źródłowe Cyberpunka 2077, Wiedźmina 3 oraz Gwinta – pierwsze dwa miały zostać sprzedane na aukcjach w darknecie, a linki prowadzące do trzeciego były rozpowszechniane za pośrednictwem Twittera. Teraz wychodzi na to, że zrabowanych danych było więcej.
Postawa Polaków w obliczu kradzieży była godna podziwu – nie zgodzili się oni na zapłatę okupu i odrzucili próby wszelkich negocjacji ze strony hakerów. Zamiast tego CD Projekt postanowił walczyć z przestępcami, czego konsekwencją jest dzisiejszy komunikat.
