Cyberpunk 2077 i Wiedźmin 3 – porwanie dla okupu. Największe wycieki gier w historii
- Nie tylko GTA 6 - największe wycieki gier w historii
- Wiedźmin 3: Dziki Gon – po Gmailu do kłębka
- Cyberpunk 2077 i Wiedźmin 3 – porwanie dla okupu
- The Last of Us 2 – patrzcie, co oni tu „narAbbyli”…
- Mass Effect 3 – ups, udostępniło się…
- Fallout 4 – Kotaku prezentuje…
Cyberpunk 2077 i Wiedźmin 3 – porwanie dla okupu
W lutym 2021 roku doszło do poważnego ataku na serwery CD Projektu RED. Pewne dane zostały wykradzione, a część komputerów podłączonych do wewnętrznej sieci zaszyfrowana przez hakerów. Był to atak typu ransomware – przestępcy zażądali bowiem okupu za oddanie pozyskanych informacji. A straty okazały się naprawdę duże.
Z udostępnionej wiadomości od hakerów wynikało, że były to kody źródłowe Cyberpunka 2077, Wiedźmina 3, Gwinta i niewydanej wersji Wiedźmina 3. Dodatkowo wykradziono również dane z działu księgowości, kadr, działu prawnego czy relacji z inwestorami. Złodzieje zagrozili sprzedażą owych danych lub udostępnieniem ich w sieci, a ujawnienie miało zagrozić wizerunkowi firmy oraz spowodować spadek kursu akcji. „Redzi” nie zamierzali jednak negocjować z hakerami. Ich oficjalny komunikat brzmiał:
Wczoraj dowiedzieliśmy się, że padliśmy ofiarą ukierunkowanego cyberataku, w wyniku którego niektóre z naszych wewnętrznych systemów zostały zhakowane.
Nieznany sprawca uzyskał nieautoryzowany dostęp do naszej sieci wewnętrznej, zebrał pewne dane należące do grupy kapitałowej CD PROJEKT i zostawił list z żądaniem okupu, którego treść podajemy do publicznej wiadomości. Mimo że niektóre urządzenia w naszej sieci zostały zaszyfrowane, nasze kopie zapasowe pozostają nienaruszone. Zabezpieczyliśmy już naszą infrastrukturę IT i rozpoczęliśmy przywracanie danych.
Nie poddamy się żądaniom ani nie będziemy negocjować ze sprawcą, mając świadomość, że może to doprowadzić do ujawnienia wykradzionych danych. Podejmujemy niezbędne kroki w celu złagodzenia konsekwencji takiego obrotu sprawy, w szczególności poprzez zwrócenie się do wszystkich stron, które mogą zostać poszkodowane w wyniku ataku.
Skutki przecieku
Brak oczekiwanej przez hakerów reakcji, czyli zapłacenia przez „Redów” żądanej kwoty, sprawił, że część gróźb od razu spełniono. Na następny dzień w sieci pojawił się kod źródłowy karcianki Gwint. Złodzieje zapowiedzieli też licytację paczek z kodem źródłowym Cyberpunka 2077, Wiedźmina 3, Wojny krwi oraz testowej wersji Wiedźmina ze wsparciem RTX. Oprócz tego w plikach miała też znajdować się dokumentacja z działów inwestycji, kadr i finansów. Cenę wywoławczą ustalono na milion dolarów, a wpisowe do udziału w licytacji na rosyjskim forum hakerskim wynosiło 0,1 bitcoina (wtedy była to kwota ok. 4,5 tysiąca dolarów).
Niedługo później pojawiły się informacje o sfinalizowaniu zakupu jedną transakcją, co mogło świadczyć o sprzedaży całości jednej osobie. Nie ujawniono komu ani za ile, ale cena wywoławcza wszystkich paczek plików wynosiła ok. 7 milionów dolarów. O tym wszystkim poinformowała organizacja KELA zajmująca się monitorowaniem darknetu. Co gorsza, pojawiły się również doniesienia, że w ataku zdobyto dane osobowe pracowników CD Projektu. W celu uniknięcia różnych niebezpieczeństw, jak chociażby prób wyłudzenia kredytów, firma oficjalnie doradziła im m.in. wymianę dowodów osobistych.
Taki był przebieg wydarzeń w lutym 2021 roku. Na początku czerwca pojawiły się doniesienia, że pliki z kodem źródłowym Cyberpunka 2077 i Wiedźmina 3 trafiły do sieci. Co prawda zabezpieczone hasłem, ale możliwym do otrzymania za kwotę 10 tysięcy dolarów w kryptowalutach. Hakerzy nazwali to „zbiórką charytatywną”. Warto też zaznaczyć, że pliki z narzędziami deweloperskimi dla konsol nie były zabezpieczone hasłem. Ściągnięcie skradzionych danych nie było więc powszechne i dostępnego dla każdego. Szybko pojawiły się za to fałszywe linki do haseł, z ukrytym złośliwym oprogramowaniem. Złodzieje podkreślili również, że nie udostępniają w plikach żadnych wrażliwych danych biznesowych, NDA czy raportów firmy.
Atak hakerów zbiegł się z bardzo trudnym czasem dla CD Projektu RED. Firma miała mocno nadszarpnięty wizerunek przez katastrofalną premierę Cyberpunka 2077. W bezpośrednim komunikacie usłyszeliśmy, że wyciek danych miał opóźnić prace nad dużym patchem 1.2 do gry. Trudno powiedzieć, czy incydent miał bezpośrednio wpływ na coś jeszcze, bo ogólnie szum po Cyberpunku mocno wtedy dominował w doniesieniach o CD Projekcie. Cena akcji spadła do rekordowo niskiego poziomu. Inwestorzy z USA złożyli przeciwko „Redom” kilka pozwów zbiorowych z powodu dezinformacji o stanie gry, które ostatecznie połączono w jedną sprawę. Tutaj zdecydowano się na ugodę i wypłacenie niemal 2 milionów dolarów rekompensaty. Szeregi studia opuściło też kilka ważnych osób.
Póki co nie słychać o jakichś konsekwencjach wycieku czy ukaraniu winnych. Cyberpunk 2077 po kolejnych aktualizacjach „stanął na nogi” i znowu przyciągnął graczy, czeka też na oficjalne DLC. Firma ponadto zapowiedziała nowy projekt z uniwersum Wiedźmina.
