Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Ransomware zainfekował CD Projekt! Grożą również ujawnieniem kodów źródłowych

09 lutego 2021, 09:36 | Aktualności | komentarzy 12

Firma przekazała informację na Twitterze:

Czytamy tutaj [wolne tłumaczenie – sekurak]:

Wczoraj [8.02.2021] odkryliśmy, że staliśmy ofiarą wycelowanego cyber ataku, w wyniku którego część naszych systemów została zainfekowana.

Niezidentyfikowana osoba uzyskała dostęp do naszych wewnętrznych sieci i pozyskała informacje należące do grupy kapitałowej CD Projekt oraz zostawiła informację o okupie. (…)

Firma nie zamierza negocjować z atakującymi, odtwarza obecnie systemy z kopii zapasowych; zaznacza również, że wg obecnej wiedzy nie ucierpiały dane osobowe / dane graczy.

Napastnicy zostawili notkę (brawa dla CDPR za otwartość), mówiącą że mają świadomość, że prawdopodobnie całość uda się odzyskać z kopii zapasowych, ale w przypadku niezapłacenia okupu (domyślamy się tego – w notce poniżej jest mowa o „agreeement”) grożą ujawnieniem kodów źródłowych:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. ech

    ojej, oby tylko się nie okazało ze ktoś wykorzysta kod do naprawienia cyberpunka

    Odpowiedz
  2. Tata

    Ta groźba z ujawnieniem kodu cyberpunka, to zarazem najlepsza obietnica tego roku. Modderzy połatają grę i dodatkowo zrobią mody

    Odpowiedz
    • szymon

      Juz sa mody do cyberjanka i naprawiaja sporo rzeczy :D

      Odpowiedz
  3. Imie

    „muj borze” ktos z dostepem do wszystkich krytycznych zasobow kliknal w link w mailu. Jak do tego doszlo, nie wiem.

    Odpowiedz
  4. emi

    będzie opensource, będą świetne mody do gry itp

    Odpowiedz
    • Anus

      Nie będzie open source, udostępnianie I wykorzystywanie kodu będzie nie legalne.

      Odpowiedz
      • nazwa

        pffffff
        nielagalne piszemy RAZEM, co nie zmienia faktu, że pfffffffffffff

        Odpowiedz
  5. kmh

    Mam pytanie, czy publikowanie w takiej sytuacji notki od włamywacza jest standardowym postępowaniem? Zawsze można w oświadczeniu streścić jej treść, czy może firmy liczą, że upubliczniając takie informacje, ktoś kto to zobaczy ułatwi namierzenie atakującego?

    Odpowiedz
    • Raczej firmy nie publikują – ale z prostego względu, że w miarę możliwości starają się takie akcje wyciszyć.

      Odpowiedz
      • Tomek

        Chyba nie mają zamiaru im płacić ani wyciszać incydentu. Historia pokazuje że wycieki w niewielkim stopniu wpływają na cenę akcji. A jak już, to te szybko wracają do poprzedniego poziomu.

        Ale po tych akcjach z tęczową flagą w logo firmy i podlizywaniu się lewakom nawet mi ich nie żal :)

        Odpowiedz
        • Mnie też ich nie żal

          Za tamto tęczowe lizusostwo też u mnie stracili sympatię.

          Odpowiedz
  6. Borys

    Jak zarząd nie wiek jak wygląda ich flagowy produkt przed wydaniem na konsole PS4 i Xbox One to włam do ich infrastruktury IT to było tylko kwestią czasu.

    Odpowiedz

Odpowiedz