Η CD Projekt έπεσε θύμα τεράστιου hack – Απειλούν να διαρρεύσουν εσωτερικά της έγγραφα

Η CD Projekt είναι αντιμέτωπη με έναν ακόμη εφιάλτη, μετά τη χιονοστιβάδα επιπτώσεων που προέκυψε από το προβληματικό launch του Cyberpunk 2077, εξαιτίας του οποίου είναι αντιμέτωπη και με μαζική αγωγή. Συγκεκριμένα, μέσα από τον επίσημο λογαριασμό της στο Twtter, η πολωνική εταιρία αποκάλυψε πως έπεσε θύμα hacking.

Αναλυτικότερα, άγνωστοι κατάφεραν να παραβιάσουν τα συστήματά της, αποκτώντας αντίγραφα του source κώδικα των Cyberpunk 2077, Witcher 3 και Gwent. Σα να μην έφτανε αυτό, κατάφεραν να αποσπάσουν και εσωτερικά έγγραφα που έχουν να κάνουν με τα οικονομικά και νομικά θέματα της εταιρίας, την διαχείριση, τους επενδυτές και το προσωπικό της. Οι hackers κρυπτογράφησαν τους servers και ζητούν λύτρα για να μη δημοσιεύσουν τα απόρρητα έγγραφα, βλάπτοντας περαιτέρω τη δημόσια εικόνα της CD Projekt, σύμφωνα με τα λεγόμενα τους.

Οι πολωνοί επιβεβαίωσαν πως πράγματι οι servers τους κρυπτογραφήθηκαν, αλλά η κατάσταση μπορεί να αποκατασταθεί μέσω backups. Επισημαίνεται πως δεν έχουν παραβιαστεί αρχεία χρηστών, απ’ όσο γνωρίζουν μέχρι στιγμής, ενώ δε σκοπεύουν να ενδώσουν στις απειλές και έχουν επικοινωνήσει ήδη με τις αρμόδιες αρχές.

Ακολουθεί το μήνυμα της εταιρίας:

Χθες ανακαλύψαμε ότι γίναμε θύμα μιας στοχευμένης κυβερνοεπίθεσης, εξαιτίας της οποίας ορισμένα από τα εσωτερικά μας συστήματα έχουν παραβιαστεί.

Ένας άγνωστος απέκτησε μη-εξουσιοδοτημένη πρόσβαση στο εσωτερικό μας δίκτυο, συγκέντρωσε ορισμένα δεδομένα που ανήκουν στην CD PROJEKT και άφησε ένα σημείωμα ζητώντας λύτρα, το περιεχόμενο του οποίου δημοσιεύουμε στο κοινό. Ορισμένες συσκευές στο δίκτυό μας έχουν κρυπτογραφηθεί, ωστόσο τα αντίγραφα ασφαλείας μας παραμένουν άθικτα. Έχουμε ήδη ασφαλίσει τις υποδομές μας και έχουμε αρχίσει την αποκατάσταση των δεδομένων.

Δεν θα ενδώσουμε στις απαιτήσεις ούτε θα διαπραγματευτούμε μαζί του, γνωρίζοντας ότι αυτό μπορεί τελικά να οδηγήσει στη δημοσιοποίηση των δεδομένων που έχουν αποκτηθεί. Λαμβάνουμε τα απαραίτητα μέτρα για να μετριάσουμε τις συνέπειες μιας τέτοιας κίνησης, προσεγγίζοντας τυχόν μέρη που ενδέχεται να επηρεαστούν λόγω της παραβίασης.

Εξακολουθούμε να ερευνούμε το περιστατικό, ωστόσο αυτή τη στιγμή μπορούμε να επιβεβαιώσουμε ότι -απ' όσο γνωρίζουμε– τα συστήματα που έχουν παραβιαστεί δεν περιείχαν προσωπικά δεδομένα παικτών ή χρηστών των υπηρεσιών μας.

Έχουμε ήδη προσεγγίσει τις αρμόδιες αρχές, συμπεριλαμβανομένων των υπηρεσιών επιβολής του νόμου και του Πρόεδρου του Γραφείου Προστασίας Προσωπικών Δεδομένων, καθώς και ειδικούς εγκληματολόγους πληροφορικής και θα συνεργαστούμε στενά μαζί τους, προκειμένου να διερευνήσουμε πλήρως το περιστατικό.

Παρακάτω μπορείτε να βρείτε και το σχετικό tweet, το οποίο περιλαμβάνει και το μήνυμα των hackers.

Important Update pic.twitter.com/PCEuhAJosR

— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021