Pracownicy CD Projekt RED wymieniają dowody osobiste. Po wycieku ktoś próbuje na nich brać kredyty

Twórcy gry Cyberpunk 2077 opowiadającej o świecie przyszłości, w którym gracz potrafi włamywać się do systemów komputerowych i notorycznie wykrada dane z dysków należących do ogromnych korporacji, jak na ironię sami padli ofiarą ataku hakerskiego. Łupem padły m.in. kody źródłowe gier takich jak Cyberpunk 2077, Wiedźmin 3, Gwint oraz Thronebreaker, a do tego cyberprzestępcy najwyraźniej popsuli firmie niespodziankę, gdyż po sieci zaczęły krążyć informacje nt. projektu Witcher 3 RTX.

Przedstawiciele polskiej firmy dostali od hakerów żądanie okupu oraz ultimatum. Mieli co prawda 48 godzin na spełnienie żądań, ale uznali, że nie będą negocjować z przestępcami i zamiast tego upublicznili całą sprawę. Cyberprzestępcy w odpowiedzi opublikowali kod źródłowy karcianki Gwint, by pokazać, że nie żartują i wystawili kod pozostałych gier studia na aukcję. Okazuje się jednak, że to nie koniec kłopotów, jakie mają teraz deweloperzy.

Studio w swoim komunikacie podkreślało, że wedle ich wiedzy atakujący nie mieli dostępu do danych ich klientów i użytkowników, ale nie wspominało o swoich pracownikach. Jednak już wczoraj pojawił się komunikat, w którym studio prosiło, by osoby zatrudnione w przeszłości w CD Projekt RED, które są zaniepokojone tą sprawą i obawiają się o swoje dane, kontaktowali się pod przygotowanym konkretnie w tym celu adresem e-mail.

CD Projekt RED przekonuje jednak cały czas, że nie ma dowodów na to, by dane byłych pracowników wyciekły, ale albo coś jest na rzeczy, albo osoby związane z firmą, która wydała Cyberpunka 2077, wolą dmuchać na zimne. Uwagę na tę kwestię zwrócił dziś Marcin Kosman z better gaming agency oraz autor książki Nie tylko Wiedźmin. Napisał, że wedle jego kolegów „po wycieku danych z CD PROJEKT RED pracownicy grupy wymieniają dowody osobiste i weryfikują się w BIK”. Do jednego z pracowników dzwoniono z banku z informacją, że ktoś próbuje wziąć na niego kredyt.

Marcin Kosman w wątku na Twitterze dodał, iż „wygląda też na to, że rzecz dotyczy np. danych byłych pracowników CDP.pl, firmy powiązanej z CDPR”, a on sam zalicza się do takich osób. O sprawie dowiedział się jednak od osób trzecich, a nie od CD Projekt RED i tak jak „nie ma pojęcia jak wygląda procedura informowania o tym np. byłych pracowników”, tak informowano już o naruszeniu bezpieczeństwa danych działu HR, a te są przechowywane przez 50 lat.

W rzeczonym wątku udzieliła się również Marta Piwońska, która jest zatrudniona na stanowisku PR Projekt Manager w CD Projekt RED. Nie potwierdziła ani nie zaprzeczyła informacjom na temat wycieku np. dowodów osobistych byłych pracowników lub współpracowników firmy, a jedynie poprosiła, by Marcin Kosman zwrócił się z pytaniami o bezpieczeństwo swoich danych na podany wczoraj przez jej firmę adres e-mail.

Przedstawiciel firmy złożył w sprawie włamania zawiadomienie na komendzie policji 9 lutego. Zdarzenie miało mieć miejsce w nocy z niedzieli na poniedziałek. 8 lutego pracownicy CD Projekt RED zgłosili, że nie mają dostępu do plików na współdzielonych dyskach, gdyż te zostały zaszyfrowane. Niektóre komputery wyświetlały komunikat od hakerów, który informował o 48-godzinnym ultimatum z prośbą o kontakt w sprawie wykradzionych kodów źródłowych, danych księgowych itp.

Jak podaje bankier.pl, nadzór nad postępowaniem przygotowawczym w sprawie „bezprawnego uzyskania, nie później niż 8 lutego, dostępu do nieprzeznaczonych dla sprawcy informacji zawartych w zasobach serwerów CD Projekt RED S.A.” objęła Prokuratura Rejonowa dla Warszawy — Pragi Północ. Śledczy zdążyli już ustalić, że faktycznie doszło do złamania „zabezpieczeń i haseł dostępowych”.

Organy ścigana będą teraz szukały sprawców, którym grożą konsekwencje z tytułu najróżniejszych naruszeń oraz weryfikowały związek ataku z raportem bieżącym spółki 9/2021 opublikowanym 8 lutego oraz działalnością warszawskiego dewelopera gier na Giełdzie Papierów Wartościowych. My sprawie będziemy oczywiście się teraz bacznie przyglądać.

Polub ten tekst na Facebooku. Dzięki!