We wtorek 9 lutego CD Projekt poinformował o tym, że serwery firmy zostały zhakowane. Tego samego dnia przedstawiciel firmy złożył zawiadomienie na policji o możliwości popełnienia przestępstwa, do którego miało dojść w nocy z niedzieli na poniedziałek 8 lutego. Na początku tygodnia pracownicy giełdowego giganta zaczęli zgłaszać problemy z uzyskaniem dostępu do zaszyfrowanych danych na serwerach firmy.
Hakerzy pozostawili notatkę, w której informowali, że przejęli wszystkie dane dotyczące Cyberpunka 2077, Wiedźmina 3 (wraz z niepublikowaną zawartością) i Gwintem. Dodatkowo mieli także skopiować wszystkie dokumenty z działów księgowości, prawnego, HR, oraz relacji inwestorskich.
48 godzin na spełnienie warunków hakerów
Przestępcy poinformowali, że wszystkie dane zostały zaszyfrowane. Dali 48 godzin na spełnienie swoich warunków. Cyberprzestępcy zagrozili stopniowym publikowaniem pozyskanych danych. Swoją prośbę zaczęli spełniać od ujawnienia kodu źródłowego gry Gwint.
Dochodzenie w warszawskiej prokuraturze wszczęto w związku z „bezprawnym uzyskaniem, nie później niż 8 lutego, dostępu do nieprzeznaczonych dla sprawcy informacji zawartych w zasobach serwerów CD Projekt RED S.A”.. Śledczy potwierdzili już, że doszło do złamania zabezpieczeń i haseł dostępu.
CD Projekt zhakowany. „Nie będziemy negocjować”
„Niezidentyfikowane osoby uzyskały nieautoryzowany dostęp do naszej wewnętrznej sieci i zgromadziły informacje należące do grupy CD Projekt. Pozostawiono notatkę z żądaniem okupu, którą publikujemy” – napisała firma w oficjalnym oświadczeniu. „Niektóre urządzenia w naszej sieci zostały zaszyfrowane, ale nasze kopie zapasowe pozostały nietknięte” – dodano. Firma jednocześnie zaznaczyła, że nie ma zamiaru negocjować z cyberprzestępcami, mimo że zdaje sobie sprawę, że może to doprowadzić do opublikowania skradzionych danych. „Poczyniliśmy ruchy, aby zminimalizować konsekwencje ataku” – napisano.
Czytaj też:
To nie koniec kłopotów CD Projekt Red. Tuż po ataku hakerskim na firmę zrzucono memy
CD Projekt Red padł ofiarą hakera. I internetowych memiarzy