Wczoraj [8.02.2021] odkryliśmy, że staliśmy ofiarą wycelowanego cyber ataku, w wyniku którego część naszych systemów została zainfekowana.
Niezidentyfikowana osoba uzyskała dostęp do naszych wewnętrznych sieci i pozyskała informacje należące do grupy kapitałowej CD Projekt oraz zostawiła informację o okupie. (…)
Firma nie zamierza negocjować z atakującymi, odtwarza obecnie systemy z kopii zapasowych; zaznacza również, że wg obecnej wiedzy nieucierpiały dane osobowe / dane graczy.
Napastnicy zostawili notkę (brawa dla CDPR za otwartość), mówiącą że mają świadomość, że prawdopodobnie całość uda się odzyskać z kopii zapasowych, ale w przypadku niezapłacenia okupu (domyślamy się tego – w notce poniżej jest mowa o “agreeement”) grożą ujawnieniem kodów źródłowych:
–ms
Spodobał Ci się wpis? Podziel się nim ze znajomymi:
Mam pytanie, czy publikowanie w takiej sytuacji notki od włamywacza jest standardowym postępowaniem? Zawsze można w oświadczeniu streścić jej treść, czy może firmy liczą, że upubliczniając takie informacje, ktoś kto to zobaczy ułatwi namierzenie atakującego?
Chyba nie mają zamiaru im płacić ani wyciszać incydentu. Historia pokazuje że wycieki w niewielkim stopniu wpływają na cenę akcji. A jak już, to te szybko wracają do poprzedniego poziomu.
Ale po tych akcjach z tęczową flagą w logo firmy i podlizywaniu się lewakom nawet mi ich nie żal :)
Jak zarząd nie wiek jak wygląda ich flagowy produkt przed wydaniem na konsole PS4 i Xbox One to włam do ich infrastruktury IT to było tylko kwestią czasu.
ojej, oby tylko się nie okazało ze ktoś wykorzysta kod do naprawienia cyberpunka
Ta groźba z ujawnieniem kodu cyberpunka, to zarazem najlepsza obietnica tego roku. Modderzy połatają grę i dodatkowo zrobią mody
Juz sa mody do cyberjanka i naprawiaja sporo rzeczy :D
“muj borze” ktos z dostepem do wszystkich krytycznych zasobow kliknal w link w mailu. Jak do tego doszlo, nie wiem.
będzie opensource, będą świetne mody do gry itp
Nie będzie open source, udostępnianie I wykorzystywanie kodu będzie nie legalne.
pffffff
nielagalne piszemy RAZEM, co nie zmienia faktu, że pfffffffffffff
Mam pytanie, czy publikowanie w takiej sytuacji notki od włamywacza jest standardowym postępowaniem? Zawsze można w oświadczeniu streścić jej treść, czy może firmy liczą, że upubliczniając takie informacje, ktoś kto to zobaczy ułatwi namierzenie atakującego?
Raczej firmy nie publikują – ale z prostego względu, że w miarę możliwości starają się takie akcje wyciszyć.
Chyba nie mają zamiaru im płacić ani wyciszać incydentu. Historia pokazuje że wycieki w niewielkim stopniu wpływają na cenę akcji. A jak już, to te szybko wracają do poprzedniego poziomu.
Ale po tych akcjach z tęczową flagą w logo firmy i podlizywaniu się lewakom nawet mi ich nie żal :)
Za tamto tęczowe lizusostwo też u mnie stracili sympatię.
Jak zarząd nie wiek jak wygląda ich flagowy produkt przed wydaniem na konsole PS4 i Xbox One to włam do ich infrastruktury IT to było tylko kwestią czasu.