CD Projekt ujawnia nowe informacje o lutowym cyberataku

W lutym br. informowaliśmy, że twórcy serii gier o Wiedźminie czy Cyberpunk 2077 padli ofiarą cyberataku, a hakerom udało się przedrzeć do systemów firmy. Wykradziono dane dotyczące kodów źródłowych Wiedźmina 3, Cyberpunka 2077, Gwint oraz wszystkie informacje związane z księgowością, administracją, inwestycjami oraz działami HR i spraw prawnych.

W nowym oświadczeniu wydanym przez firmę w tej sprawie podano, że w ręce hakerów dostały się nie tylko kody źródłowe gier, ale też dane byłych i obecnych pracowników i współpracowników, a obecnie są „rozpowszechniane w sieci”.

CD Project zapewnił, że współpracuje z odpowiednimi służbami i organami ścigania, takimi jak Interpol i Europol oraz zaktualizował informacje na temat lutowego ataku, przekazując je prezesowi Urzędu Ochrony Danych Osobowych (PUODO). Producent Wiedźmina podkreśla, że „zrobi wszystko, aby chronić prywatność pracowników i innych zaangażowanych” i by podjąć odpowiednie działania przeciwko rozpowszechnianiu skradzionych danych.

Spółka podkreśla, że od lutego 2021 roku podjęła odpowiednie działania, by zminimalizować ryzyko ataków, m.in. zaprojektowała i wdrożyła nową architekturę sieci systemów IT; wprowadziła ulepszone zapory sieciowe z zaawansowaną ochroną przed złośliwym oprogramowaniem; zastosowała nowe rozwiązanie do pracy zdalnej czy ograniczyła liczbę uprzywilejowanych kont z prawem dostępu do systemu. 

To nie jedyny przypadek ataku na producenta gier komputerowych – informowaliśmy również o tym, że hakerzy wykradli dane z wewnętrznych zasobów jednego z największych producentów gier komputerowych na świecie – Electronic Arts. W ramach incydentu cyberprzestępcy przejęli m.in. kody źródłowe do popularnego tytułu FIFA 21 oraz silnik do zaprezentowanego Battlefielda 2042. Łącznie skradziono 780 GB.