Warszawska spółka CD Projekt, znana z produkcji gier komputerowych, poinformowała we wtorek, że padła ofiarą ataku hakerskiego. Cyberprzestępcy zaszyfrowali część serwerów firmy. Grożą ujawnieniem informacji mogących godzić w jej reputację oraz spowodować spadki wartości jej akcji na giełdzie. Po ujawnieniu włamania wartość rynkowa firmy spadła o 1,2 mld zł, do 27,6 mld zł.
Spółka zarzeka się, że nie zamierza prowadzić negocjacji z hakerami.
Intruzi, w pliku pozostawionym na serwerach CD Projektu, twierdzą, że skopiowali pełne wersje kodu źródłowego do gier „Cyberpunk 2077”, „Wiedźmin 3: Dziki Gon” (w tym jego nieopublikowanej wersji) oraz „Gwint: Wiedźmińska gra karciana”. Ponadto mieli uzyskać dostęp m.in. do dokumentów podatkowych, administracyjnych, prawnych, kadrowych i dotyczących relacji inwestorskich.
CD Projekt zapewnia, że dzięki tworzonym na bieżąco kopiom zapasowym wciąż ma dostęp do wszystkich danych. Podkreśla, że wśród wykradzionych informacji nie było danych osobowych klientów.
Spółka nie pierwszy raz mierzy się z podobną sytuacją. W 2014 r. w sieci została upubliczniona zawartość dysku internetowego jednego z pracowników, m.in. szczegóły dotyczące fabuły „Wiedźmina 3”.
Tomasz Zieliński, ekspert ds. cyberbezpieczeństwa i redaktor naczelny czasopisma „Informatyk Zakładowy”, uważa, że CD Projekt, podając informacje na temat sprzedaży ponad 13 mln kopii „Cyberpunka 2077”, mógł stać się łakomym kąskiem dla cyberprzestępców. Jego zdaniem spółka niewątpliwie ucierpi na ataku, choć trudno w tej chwili oszacować, jak bardzo.
– Problematyczne byłoby ujawnienie informacji na temat warunków pracy w firmie, gdyż od pewnego czasu jest ona krytykowana za wymuszanie nadgodzin u pracowników – wskazuje Zieliński. – Ponadto hakerzy mogli, choć nie wiemy tego na pewno, uzyskać dostęp do dowodów, mogących posłużyć za oręż inwestorom amerykańskim składającym pozwy zbiorowe przeciwko spółce – dodaje.
Pozwy są efektem problemów, jakie towarzyszyły wydaniu w grudniu najnowszego produktu firmy – „Cyberpunka 2077”.
Zieliński przyznaje, że duże firmy dbają obecnie o zapisywanie kopii zapasowych wszystkich danych. Dlatego hakerzy coraz częściej przyjmują taktykę polegającą na groźbie ujawnienia poufnych informacji, w tym np. szczegółów umów z partnerami biznesowymi, co ma prowadzić do nadszarpnięcia wizerunku firmy. ‒ Spółki, które zachowują dostęp do danych dzięki posiadanym kopiom zapasowym, najczęściej nie decydują się na negocjacje z hakerami. Raczej przygotowują się na ewentualne konsekwencje ujawnienia poufnych danych. Taką strategię przyjmuje też CD Projekt – wskazuje ekspert.
Polska spółka nie jest w branży gier komputerowych jedyną, która w ostatnim czasie doświadczyła ataku hakerskiego. W październiku ub.r. francuskie studio Ubisoft (producent serii „Assassin’s Creed”) poinformowało, że wykradziono mu m.in. dane graczy (w tym adresy e-mail oraz hasła dostępowe do usług firmy). Miesiąc temu z japońskiej spółki Capcom wyprowadzono poufne informacje na temat nadchodzących produkcji oraz dane osobowe tysięcy pracowników i kontrahentów. Po odmowie negocjacji z hakerami istotna część informacji znalazła się w sieci. ©℗
