Ransomware zainfekował CD Projekt! Grożą również ujawnieniem kodów źródłowych

09 lutego 2021, 09:36 | Aktualności | komentarzy 12

Firma przekazała informację na Twitterze:

Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021

Czytamy tutaj [wolne tłumaczenie – sekurak]:

Wczoraj [8.02.2021] odkryliśmy, że staliśmy ofiarą wycelowanego cyber ataku, w wyniku którego część naszych systemów została zainfekowana.

Niezidentyfikowana osoba uzyskała dostęp do naszych wewnętrznych sieci i pozyskała informacje należące do grupy kapitałowej CD Projekt oraz zostawiła informację o okupie. (…)

Firma nie zamierza negocjować z atakującymi, odtwarza obecnie systemy z kopii zapasowych; zaznacza również, że wg obecnej wiedzy nie ucierpiały dane osobowe / dane graczy.

Napastnicy zostawili notkę (brawa dla CDPR za otwartość), mówiącą że mają świadomość, że prawdopodobnie całość uda się odzyskać z kopii zapasowych, ale w przypadku niezapłacenia okupu (domyślamy się tego – w notce poniżej jest mowa o „agreeement”) grożą ujawnieniem kodów źródłowych:

–ms

Komentarze

ech

9 lutego, 2021 | 9:48 am

ojej, oby tylko się nie okazało ze ktoś wykorzysta kod do naprawienia cyberpunka

Odpowiedz
Tata

9 lutego, 2021 | 11:57 am

Ta groźba z ujawnieniem kodu cyberpunka, to zarazem najlepsza obietnica tego roku. Modderzy połatają grę i dodatkowo zrobią mody

Odpowiedz
- szymon
  
  9 lutego, 2021 | 3:20 pm
  
  Juz sa mody do cyberjanka i naprawiaja sporo rzeczy :D
  
  Odpowiedz
Imie

9 lutego, 2021 | 12:17 pm

„muj borze” ktos z dostepem do wszystkich krytycznych zasobow kliknal w link w mailu. Jak do tego doszlo, nie wiem.

Odpowiedz
emi

9 lutego, 2021 | 12:27 pm

będzie opensource, będą świetne mody do gry itp

Odpowiedz
- Anus
  
  10 lutego, 2021 | 5:20 pm
  
  Nie będzie open source, udostępnianie I wykorzystywanie kodu będzie nie legalne.
  
  Odpowiedz
  - nazwa
    
    11 lutego, 2021 | 12:03 am
    
    pffffff
    nielagalne piszemy RAZEM, co nie zmienia faktu, że pfffffffffffff
    
    Odpowiedz
kmh

9 lutego, 2021 | 12:33 pm

Mam pytanie, czy publikowanie w takiej sytuacji notki od włamywacza jest standardowym postępowaniem? Zawsze można w oświadczeniu streścić jej treść, czy może firmy liczą, że upubliczniając takie informacje, ktoś kto to zobaczy ułatwi namierzenie atakującego?

Odpowiedz
- sekurak
  
  9 lutego, 2021 | 1:34 pm
  
  Raczej firmy nie publikują – ale z prostego względu, że w miarę możliwości starają się takie akcje wyciszyć.
  
  Odpowiedz
  - Tomek
    
    9 lutego, 2021 | 5:03 pm
    
    Chyba nie mają zamiaru im płacić ani wyciszać incydentu. Historia pokazuje że wycieki w niewielkim stopniu wpływają na cenę akcji. A jak już, to te szybko wracają do poprzedniego poziomu.
    
    Ale po tych akcjach z tęczową flagą w logo firmy i podlizywaniu się lewakom nawet mi ich nie żal :)
    
    Odpowiedz
    - Mnie też ich nie żal
      
      10 lutego, 2021 | 4:11 pm
      
      Za tamto tęczowe lizusostwo też u mnie stracili sympatię.
      
      Odpowiedz
Borys

9 lutego, 2021 | 3:08 pm

Jak zarząd nie wiek jak wygląda ich flagowy produkt przed wydaniem na konsole PS4 i Xbox One to włam do ich infrastruktury IT to było tylko kwestią czasu.

Odpowiedz