Hlavní navigace

CD Projekt obětí ransomwaru. Máme zdrojové kódy Cyberpunku 2077, tvrdí útočníci

Sdílet

Ondřej Novák 9. 2. 2021

Doplněn komentář od kyberbezpečnostní společnosti Checkpoint.

Herní společnost CD Projekt RED se stala obětí ransomwaru. Útočníci stáhli zatím neupřesněné množství objem dat a zašifrovali některé servery. Firma o tom informovala na Twitteru. Hackeři v prohlášení, které studio zveřejnilo, tvrdí, že se zmocnili zdrojových kódů několika her a informací o podnikání firmy.

„Získali jsme úplné kopie zdrojových kódů z vašeho Perforce serveru pro Cyberpunk 2077, Zaklínač 3, Gwent a nevydanou verzi Zaklínače 3. Zmocnili jsme se také všech vašich dokumentů souvisejících s účetnictvím, administrativou, právním oddělením, HR, vztahy s investory a dalších. Zároveň jsme zašifrovali všechny vaše servery, ale chápeme, že je můžete obnovit ze záloh,“ stojí v údajné zprávě od kyberútočníků.

TIP: Jak ransomware funguje? Jak vznikl? A jak se před ním bránit? Čtěte seriál Ransomware

Firma přiznala, že útočníkům se podařilo ukrást „jistá data patřící skupině CD Projekt.“ Ačkoliv ale některá zařízení v síti společnosti byla zašifrována, tak zálohy zůstaly nepoškozeny. Útočníci firmě vyhrožují, že pokud nepřistoupí na dohodu, zveřejní zdrojové kódy a ukradené dokumenty poskytnou herním novinářům. 

„Nepřistoupíme na požadavky ani nebudeme vyjednávat s pachateli, ačkoliv si uvědomujeme, že to může vést k úniku ukradených dat,“ reagovala firma na útok v prohlášení. Zároveň ale ujistila, že se nepodařilo ukrást žádná osobní data hráčů nebo uživatelů dalších služeb. Společnost zároveň už prý zabezpečila své servery a předala informace o útoku policii.

Podle kyberbezpečnostní společnosti Checkpoint tento útok potvrzuje trend poslední doby, kdy se obětí ransomware stává stále více firem. „I když nemáme k dispozici detailní informace o tomto konkrétním případu, z dostupných informací se zdá, že se mohlo jednat o cílený ransomwarový útok. Navíc útočníci v poslední době s oblibou využívají vydírání, kdy hrozí zveřejněním ukradených informací,“ říká Miloslav Lujka, Channel Team Leader z Checkpointu.

Lujka dále doporučuje, aby společnosti důsledně zálohovaly důležité soubory, a to nejlépe automaticky. Firmy by také měly proškolovat zaměstnance k větší obezřetnosti k případným útokům, případně jim dávat přístup jen k nezbytným informacím. Podle Checkpointu se vyplatí také využívat pokročilé preventivní technologie například pro extrakci a emulaci hrozeb. 

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 10. 2. 2021 8:07

    Net

    K čemu jsou zdrojové kódy téhle hry útočníkům dobré? Tedy kromě pohlazení na egu a machrování před jinými útočníky? Těžko hru vydají nezávisle, hra nemá DRM, takže nemá smysl dělat cracky... a nevím jestli konkurence stojí o kód v jiném enginu, a tunu věcí, co podléhají autorskému právu a nasadit je nikde nemůžou...
    Možná, že by nějaký investigativní novinář hledal rasistické nebo sexistické komentáře v kódu, ale nevím...