Тази седмица, неизвестна хакерска група излезе с твърдението, че е компрометирала мрежата на полското гейм студио CD Projekt RED, откраднали са информация и са криптирали информационните масиви в достигнатите от тях системи. Самата компания публикува официално съобщение, в което признава, че мрежата им е станала жертва на атака от неизвестна страна. Дни след инцидента, има развитие по случая.

Действията на въпросната неизвестна страна звучат като тези на съвременните киберпрестъпни групи, при които бива проведена целенасочена атака към дадена компания, крадат се данни, след което информацията бива криптирана и се иска откуп за получаване на декриптиращ ключ и за това, данните, до които са получили достъп да не бъдат публикувани. В случая, става дума за изходния код на три от най-известните игри на CD Projekt RED, включително и последната – Cyberpunk 2077, административна, финансова и друг тип информация – нещо, което не беше потвърдено от самото студио. Те обаче заявяват ясно, че няма да се поддадат на изнудване, което до известна степен потвърждава, че е открадната информация.

Още при съобщаването за инцидента, мнозина заподозряха, че това може да е причинено от недоволни геймъри – предположение, с което Фабиан Восар от Emsisoft не се съгласява, като според него става дума за конкретна хакерска група. По-късно тази седмица, експерт по информационна сигурност изказа друго мнение, подкрепяйки го с аргументи.

Според Рей Уолш от ProPrivacy, става въпрос за „вътрешна работа“.

„Вероятността за вътрешен проблем е разбира се допустима. Негативният отзвук от прибързаното публикуване на Cyberpunk 2077 в едно неоптимизирано състояние, както и репортажите, че CDPR обвиняват своите разработчици за проблемите, може да е оставил лош вкус в устата на някого“, коментира той в интервю за Computer Weekly. „Ще трябва обаче да почакаме и да видим какво ще покаже експертизата за тази атака, за да може CD Projekt RED да знаят със сигурност какви данни са засегнати и какво точно може да е изложено на риск“.

В съобщението на CD Projekt RED се заявява също така увереност, че не е открадната лична информация, но един от бившите разработчици в студиото, алармира в Twitter, че служители в студиото са започнали да сменят личните си карти поради страх, че самоличността им може да бъде открадната в резултат от атаката. Появилата се информация провокира ръководството на CDPR да излезе с официално становище, цитирано от Game Pressure, че те не разполагат с доказателства, че личните данни на служителите им са откраднати. Действията на разработчиците са били провокирани от това, че техен колега е разбрал, че е направен опит да бъде изтеглен кредит от негово име.

„Приятелите ми предават, че след изтичането на данни от CD Projekt RED, служителите на компанията са започнали да сменят личните си карти и проверяват информацията за тях в кредитната служба. Един от тях е имал обаждане от банката, в която е бил запитан дали наистина той е човекът, който иска да изтегли заем от тях (не, не е бил той)“, пише въпросният бивш служител на компанията. Марчин Косман, както е името му, продължава с твърдението, че е открадната информация и то не само на настоящи, но и на бивши служители на компанията.

„Към настоящия момент, не разполагаме с доказателство, че е била достигната лична информация. Ние обаче препоръчваме да се проявява бдителност“, гласи официалната позиция на CDPR, цитирана от Game Pressure. И за да е цялостната картина завършена, в публикация от вчера, GamesIndustry предава, че хакерите, отговорни за пробива, са продали успешно изходния код на две от игрите на студиото: Cyberpunk 2077 и The Witcher 3.

Новината идва от Kela, компания, разследваща киберинциденти. Специалисти от Kela са попаднали на съобщение в един от ъндърграунд форумите, в който са обявили откраднатите данни на търг. В него се твърди, че търгът вече е приключил, тъй като информацията вече е закупена. Хакерите предлагали за продан кодовата база на Cyberpunk 2077, Thronebreaker , на The Witcher 3, както и версия на последната игра с поддръжка на RTX. Организаторите били поставили първоначалното наддаване започва от $1 000 000 с възможност за закупуване на цялата информация в едно за сумата от $7 000 000. Запитани за коментар от страна на GamesIndustry, CDPR са насочили медията към официалното им изявление по случая.

Хакерската атака към мрежата на студиото (припомняме, че това е втория подобен инцидент след 2017) идва във възможно най-неподходящия момент за тях. След осем дълги години, геймърите най-после получиха тяхната най-нова игра – Cyberpunk 2077, но в едно доста несъвършено състояние. При премиерата на играта бяха регистрирани рекордни за видеоигра предварителни поръчки, но счупеното състояние, в което полското студио публикува заглавието, доведе до сериозно брожение в Интернет. Акциите на студиото започнаха да падат, геймъри започнаха да си искат парите обратно, а Sony и Microsoft премахнаха от магазините си конзолните версии на Cyberpunk 2077. Заедно с това, последва и завеждането на дела срещу компанията и нейното ръководство от страна на акционерите на CD Projekt RED за умишлено подвеждане на инвеститорите. Самата игра беше забавяна нееднократно, даже и след придобиването ѝ на „златен“ статут. В същото време, от ръководството на студиото уверяваха нееднократно как нещата са под контрол и даже са учудени колко добре се държи играта на конзолите от предишното поколение. А когато нещата се размирисаха, един от шефовете на CDPR излезе с извинение и непряко обвини екипите по проверка на качеството за всичко. Продължението на историята няма как да е добро.

5 2 гласа
Оценете статията
Абонирай се
Извести ме за
guest
5 Коментара
стари
нови оценка
Отзиви
Всички коментари