Atak na CD Projekt Red. Skradzione dane mogły już trafić na aukcję

CD Projekt Red dostał 48 godzin na spełnienie żądań cyberprzestępców, którzy stali za wtorkowym atakiem na wewnętrzną sieć firmy. Wygląda jednak na to, że czas minął, ponieważ skradzione dane mogły już trafić na aukcję, startując z ceną 1 mln dolarów.

O cyberataku firma poinformowała 9 lutego, zapewniając, że nie zamierza spełniać żadnych żądań przestępców. Na odpowiedź hakerów nie trzeba było długo czekać - wkrótce po tym do sieci wyciekł kod źródłowy "Gwinta". 

Grupa hakerska, która twierdzi, że stoi za atakiem, poinformowała również, że jest w posiadaniu kodów "Cyberpunk 2077" oraz nieopublikowanej wcześniej wersji "Wiedźmina 3" (najprawdopodobniej chodzi o wersję na konsole nowej generacji). Vx-underground, znany podmiot w dziedzinie cyberbezpieczeństwa, poinformował, że dane te trafiły już na aukcję.

Można ją znaleźć na forum Exploit wraz z kilkoma przykładowymi fragmentami kodu. Cena wywoławcza to 1 mln dolarów. Można też skorzystać z opcji typu "kup teraz" za 7 mln dolarów. 

CD Projekt nie komentuje dalej wydarzeń, ale wiadomo, że 10 lutego sprawa trafiła do prokuratury. Jak podaje PAP, wszczęto dochodzenie w sprawie "bezprawnego uzyskania, nie później niż 8 lutego, dostępu do nieprzeznaczonych dla sprawcy informacji zawartych w zasobach serwerów CD Projekt RED S.A."

Prokuratura potwierdziła, że doszło do kradzieży danych dotyczących gier, jak również dokumentacji księgowej i danych dotyczących zatrudnionych w spółce osób. PAP podaje, że w toku postępowania będzie weryfikowany m.in. związek hakerskiego ataku z opublikowanym 8 lutego raportem bieżącym spółki 9/2021 i działalnością warszawskiego dewelopera gier na Giełdzie Papierów Wartościowych.

Na Polygamii nie znajdziecie linków do ukradzionych CDPR materiałów, nazw stron, z których można je pobrać oraz wrażliwych dla pojedynczych osób danych.