Firma CD Projekt wydała oświadczenie, w którym napisała, że nieznany program ransomware zaatakował jej systemy informacyjne. Przedsiębiorstwo znane z serii gier The Witcher i sławnego projektu Cyberpunk 2077, jak również usługi dystrybucji cyfrowej GOG.com twierdzi, że według jego wiedzy atak nie objął danych osobowych użytkowników.
Co się stało?
Jak można przeczytać w oświadczeniu, nieznani hakerzy przedostali się do wewnętrznych systemów firmy, pobrali znaczną ilość danych, zaszyfrowali wszystkie informacje, a na miejscu pozostawili notatkę z żądaniem okupu i groźbą opublikowania tych danych. Na przestrzeni ostatnich lat ugrupowania dystrybuujące ransomware coraz częściej posuwały się nie tylko do szyfrowania danych, ale także groziły ich udostępnieniem.
Gdyby nie reakcja firmy na atak, informacja o tym incydencie mogła, jak wiele innych, szybko zniknąć. CD Projekt twierdzi, że nie planuje poddać się żadnym szantażom, ani nawet negocjować z operatorami ransomware; w zamian ma zamiar skupić się na łagodzeniu skutków, w szczególności poprzez pracę z firmami zewnętrznymi, które potencjalnie ucierpiały. Ponadto CD Projekt udostępnił publicznie notatkę z żądaniem okupu.
Popieramy decyzję o tym, aby nie płacić okupu, jak również taką transparentność w komunikacji na temat incydentu. Zapłacenie szantażystom sprawia, że cała akcja związana z atakiem ransomware staje się jeszcze bardziej opłacalna i pomaga w rozwijaniu większej liczby i bardziej zaawansowanych szkodliwych narzędzi — a mimo to nie gwarantuje, że przestępcy nie opublikują skradzionych danych. Firma CD Projekt ma kopie zapasowe wszystkich najważniejszych informacji, zatem przywrócenie danych nie powinno być problemem.
Co zostało skradzione?
Komunikat z żądaniem okupu informujący o skradzionych danych jest podejrzany — przestępcy niekoniecznie są godni zaufania. Niestety to jedyna dostępna informacja na temat tego, co zostało skradzione. CD Projekt ani nie potwierdził, ani nie zaprzeczył jej dokładności. Przestępcy twierdzą, że ukradli informacje z serwera kontroli wersji Perforce, w tym cały kod źródłowy kilku gier:
- Cyberpunk 2077,
- Witcher 3,
- Gwent,
- oraz nieopublikowaną wersję gry Witcher 3.
Co więcej, hakerzy twierdzą, że posiadają dokumenty należące do działów księgowości, administracji, prawnego, zasobów ludzkich oraz relacji inwestorskich, a także zagrozili wysłaniem tych informacji do dziennikarzy zajmujących się grami, aby zniszczyć reputację producenta.
Możliwe konsekwencje
CD Projekt współpracuje już z organami ścigania i specjalistami z dziedziny cyberbezpieczeństwa, jak również planuje dokładnie przeanalizować incydent. Bez posiadania informacji na temat zawartości skradzionych dokumentów trudno jest przewidzieć skutki tego wycieku, ale ogólnie taktyka firmy przyjęta w ramach reakcji na incydent złagodzi potencjalny uszczerbek na reputacji.
Z kolei potencjalny wyciek kodu źródłowego może sprawić, że inne ugrupowania cyberprzestępcze zaczną analizować produkty tej firmy w celu znalezienia w nich luk w zabezpieczeniach. Gdyby szczęście im dopisało, mogłoby to stworzyć zagrożenie dla użytkowników, zwłaszcza tych, którzy korzystają z internetowych gier w trybie wielu graczy.
Z tego względu zawsze zalecamy zachowanie szczególnej ostrożności w środowiskach programistycznych, które powinny być odizolowane od głównych sieci firmowych i zabezpieczone porządnymi rozwiązaniami ochronnymi.