Biznes  /  News

CD Projekt RED do swoich byłych pracowników: wymieńcie dowody, wasze dane mają hakerzy

CD Projekt RED do swoich byłych pracowników: wymieńcie dowody, wasze dane mają hakerzy

Umowy o pracę, o zachowaniu poufności, czyli NDA, kopie dokumentów tożsamości, kwestionariusze pracownicze z danymi kontaktowymi, informacje dotyczące wynagrodzenia i świadczeń, w tym także prywatnej opieki medycznej pracownika, a nawet i jego bliskich - takie dane o pracownikach i współpracownikach CD Projekt RED trafiły w ręce cyberprzestępców.

Twórca cyklu gier Wiedźmin i Cyberpunk2077 wciąż zbiera żniwo hakerskiego ataku z lutego, podczas którego z firmy wykradziono m.in. kod źródłowy najważniejszych gier tego polskiego studia. Z maila, który CD Projekt RED rozesłał do swoich byłych pracowników i współpracowników, a do którego treści dotarł Spider's Web wynika, że zostały wykradzione dokumenty nie tylko obecnych pracowników, ale także tych, którzy już nie pracowali w czasie włamania w firmie z Jagiellońskiej.

„Mamy nowe informacje dotyczące danych, które zostały wykradzione. Nasze śledztwo wskazuje na to, że zawierają one również umowy naszych pracowników i współpracowników — zarówno byłych, jak i obecnych — oraz dane kadrowo-płacowe" - pisze Privacy Team. I wymienia, jakie dokumenty mogły trafić w ręce cyberprzestępców: od umów o prace, poprzez kopie dokumentów tożsamości, na informacjach dotyczących prywatnej opieki medycznej zapewnianej przez firmę.

Wymień dowód, uważaj na kredyt

„Nie jesteśmy przy tym w stanie stwierdzić, czy wykradzione dane nie zostały zmanipulowane lub zmodyfikowane" - zastrzega CD Projekt i dodaje, że współpracuje „z rozbudowaną siecią służb i organów ścigania, w tym Komendą Główną Policji”. Firma zapewnia, że zauktualizowała informacje o wycieku przekazane Prezesowi Urzędu Ochrony Danych Osobowych.

I choć CD Projekt wymienia wiele kroków, które podjął dla zwiększenia zabezpieczeń swojej infrastruktury IT, to i tak byłym pracownikom doradza, by założyli konta w systemie informacji kredytowej na wypadek prób uzyskania pożyczek na ich dane. Co więcej, zapewnia, że pokryje koszty podstawowej rocznej rejestracji w takim systemie. Firma radzi też, by nie tylko zgłosić w banku, w którym ma się konto, kradzież dowodu osobistego, ale także - jeżeli ma się dokument starszy niż z lutego 2021 - jego wymianę. „Jeśli używasz haseł, które były zapisane w plikach na twoim komputerze w CD PROJEKT przed 9 lutego 2021 r. — natychmiast je zmień. Zalecamy również korzystanie z narzędzia do zarządzania hasłami" - doradza CD Projekt.

Śledztwo trwa, skala ataku była większa

Od lutego śledztwo w sprawie „bezprawnego uzyskania, nie później niż 8 lutego, dostępu do nieprzeznaczonych dla sprawcy informacji zawartych w zasobach serwerów CD Projekt RED S.A.” prowadzi Prokuratura Rejonowa dla Warszawy — Pragi Północ. Bardzo szybko po włamaniu pracownicy i byli pracownicy CD Projekt RED alarmowali, że pojawiają się próby wykorzystania ich danych do brania kredytów. Początkowo jednak firma, zastrzegała, że nie ma dowodów na to by dane byłych pracowników wyciekły.

Kilka dni temu w komunikacie prasowym napisała jednak: „mamy podstawy sądzić, że poza danymi gier CD Projekt RED mogą to być również dane osobowe naszych obecnych oraz byłych pracowników lub współpracowników". Teraz po raz pierwszy studio przyznało, że skala wycieku jest na tyle duża, że jej byli pracownicy faktycznie mogą być poszkodowani.

Spytaliśmy biuro prasowe CD Projekt RED o potwierdzenie tych informacji i odpowiedź jakie działania firma podjęła by wesprzeć byłych pracowników. Po uzyskaniu odpowiedzi tekst zostanie zaktualizowany.

Więcej o CD Projekt RED, zakrętach historii tej firmy, jej ścieżce od sprzedawcy gier na giełdzie komputerowej po giełdowego behemota, problemach z Cyberpunk2077 i ludziach, którzy stworzyli tę największą polską spółkę gamedevu możecie przeczytać w serialu reporterskim CD Projekt. NIEKOLORYZOWANE.