Pracownicy CD Projekt RED wymieniają dowody osobiste. Po wycieku ktoś próbuje na nich brać kredyty
CD Projekt RED boryka się teraz ze skutkami ataku hakerskiego, podczas którego z firmy wykradziono m.in. kod źródłowy Cyberpunka 2077, Wiedźmina 3 i innych gier polskiego studia. Pracownicy wymieniają teraz dowody osobiste w obawie, że ktoś weźmie na nich kredyty.
Twórcy gry Cyberpunk 2077 opowiadającej o świecie przyszłości, w którym gracz potrafi włamywać się do systemów komputerowych i notorycznie wykrada dane z dysków należących do ogromnych korporacji, jak na ironię sami padli ofiarą ataku hakerskiego. Łupem padły m.in. kody źródłowe gier takich jak Cyberpunk 2077, Wiedźmin 3, Gwint oraz Thronebreaker, a do tego cyberprzestępcy najwyraźniej popsuli firmie niespodziankę, gdyż po sieci zaczęły krążyć informacje nt. projektu Witcher 3 RTX.
Przedstawiciele polskiej firmy dostali od hakerów żądanie okupu oraz ultimatum. Mieli co prawda 48 godzin na spełnienie żądań, ale uznali, że nie będą negocjować z przestępcami i zamiast tego upublicznili całą sprawę. Cyberprzestępcy w odpowiedzi opublikowali kod źródłowy karcianki Gwint, by pokazać, że nie żartują i wystawili kod pozostałych gier studia na aukcję. Okazuje się jednak, że to nie koniec kłopotów, jakie mają teraz deweloperzy.
To our ex employees: As of this moment, we don't possess evidence that any of your personal data was accessed. However, we still recommend caution (i.e. enabling fraud alerts). If you have questions, please write to our Privacy Team dpo[at]https://t.co/0UUMoqT5tF
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
Pracownicy firmy CD Projekt RED wymieniają dowody osobiste
Studio w swoim komunikacie podkreślało, że wedle ich wiedzy atakujący nie mieli dostępu do danych ich klientów i użytkowników, ale nie wspominało o swoich pracownikach. Jednak już wczoraj pojawił się komunikat, w którym studio prosiło, by osoby zatrudnione w przeszłości w CD Projekt RED, które są zaniepokojone tą sprawą i obawiają się o swoje dane, kontaktowali się pod przygotowanym konkretnie w tym celu adresem e-mail.
CD Projekt RED przekonuje jednak cały czas, że nie ma dowodów na to, by dane byłych pracowników wyciekły, ale albo coś jest na rzeczy, albo osoby związane z firmą, która wydała Cyberpunka 2077, wolą dmuchać na zimne. Uwagę na tę kwestię zwrócił dziś Marcin Kosman z better gaming agency oraz autor książki Nie tylko Wiedźmin. Napisał, że wedle jego kolegów „po wycieku danych z CD PROJEKT RED pracownicy grupy wymieniają dowody osobiste i weryfikują się w BIK”. Do jednego z pracowników dzwoniono z banku z informacją, że ktoś próbuje wziąć na niego kredyt.
Wygląda też na to, że rzecz dotyczy np. danych byłych pracowników https://t.co/vCs98bcG5c, firmy powiązanej z CDPR. Czyli na przykład mnie. O tym wszystkim dowiaduję się niestety od osób trzecich, a nie z miejsca wycieku. Uroczy poranek. @niebezpiecznik @Zaufana3Strona
— Marcin Kosman (@Kosowsky_) February 11, 2021
Udało nam się potwierdzić wiarygodność informacji nt. wymiany dowodów przez pracowników CD Projekt RED.
Marcin Kosman w wątku na Twitterze dodał, iż „wygląda też na to, że rzecz dotyczy np. danych byłych pracowników CDP.pl, firmy powiązanej z CDPR”, a on sam zalicza się do takich osób. O sprawie dowiedział się jednak od osób trzecich, a nie od CD Projekt RED i tak jak „nie ma pojęcia jak wygląda procedura informowania o tym np. byłych pracowników”, tak informowano już o naruszeniu bezpieczeństwa danych działu HR, a te są przechowywane przez 50 lat.
Dodam, że nie mam pojęcia, jak wygląda procedura informowania o tym np. byłych pracowników. Faktem jest jednak, że naruszono bezpieczeństwo danych z HR (o czym informowano), a te trzeba przechowywać... przez pół wieku.
— Marcin Kosman (@Kosowsky_) February 11, 2021
W rzeczonym wątku udzieliła się również Marta Piwońska, która jest zatrudniona na stanowisku PR Projekt Manager w CD Projekt RED. Nie potwierdziła ani nie zaprzeczyła informacjom na temat wycieku np. dowodów osobistych byłych pracowników lub współpracowników firmy, a jedynie poprosiła, by Marcin Kosman zwrócił się z pytaniami o bezpieczeństwo swoich danych na podany wczoraj przez jej firmę adres e-mail.
Twórcy gry Cyberpunk 2077 zgłosili włamanie na policji, a sprawę bada już prokuratura.
Przedstawiciel firmy złożył w sprawie włamania zawiadomienie na komendzie policji 9 lutego. Zdarzenie miało mieć miejsce w nocy z niedzieli na poniedziałek. 8 lutego pracownicy CD Projekt RED zgłosili, że nie mają dostępu do plików na współdzielonych dyskach, gdyż te zostały zaszyfrowane. Niektóre komputery wyświetlały komunikat od hakerów, który informował o 48-godzinnym ultimatum z prośbą o kontakt w sprawie wykradzionych kodów źródłowych, danych księgowych itp.
Jak podaje bankier.pl, nadzór nad postępowaniem przygotowawczym w sprawie „bezprawnego uzyskania, nie później niż 8 lutego, dostępu do nieprzeznaczonych dla sprawcy informacji zawartych w zasobach serwerów CD Projekt RED S.A.” objęła Prokuratura Rejonowa dla Warszawy — Pragi Północ. Śledczy zdążyli już ustalić, że faktycznie doszło do złamania „zabezpieczeń i haseł dostępowych”.
Organy ścigana będą teraz szukały sprawców, którym grożą konsekwencje z tytułu najróżniejszych naruszeń oraz weryfikowały związek ataku z raportem bieżącym spółki 9/2021 opublikowanym 8 lutego oraz działalnością warszawskiego dewelopera gier na Giełdzie Papierów Wartościowych. My sprawie będziemy oczywiście się teraz bacznie przyglądać.
Polub ten tekst na Facebooku. Dzięki!