Cyberatak na CD Projekt, dane użytkowników bezpieczne?

Gospodarka

CD Projekt stał się celem cyberataku, z którego powodu część wewnętrznych systemów grupy została narażona na szwank. Nieznany sprawca uzyskał dostęp do części danych, jednak nie obejmują one danych osobowych użytkowników, podała spółka.

Logo CD Projekt
Źródło: CD Projekt

CD Projekt stał się celem cyberataku, z którego powodu część wewnętrznych systemów grupy została narażona na szwank. Nieznany sprawca uzyskał dostęp do części danych, jednak nie obejmują one danych osobowych użytkowników, podała spółka.

"Wczoraj odkryliśmy, że staliśmy się celem cyberataku, z którego powodu część naszych wewnętrznych systemów została narażona na szwank. Nieznany sprawca uzyskał nieautoryzowany dostęp do naszej wewnętrznej sieci, zebrał pewne dane należące do grupy kapitałowej CD Projekt i pozostawił wiadomość z żądaniem okupu" - czytamy na profilu spółki na Twitterze.

Choć część urządzeń została zaszyfrowana, backupy grupy pozostają w stanie nienaruszonym.

CD Projekt nie spełni żądań atakującego

Spółka zapewniła, że nie spełni żądań atakującego.

"Nadal badamy to zdarzenie, ale już teraz możemy potwierdzić, że - według naszej najlepszej wiedzy - narażone systemy nie zawierają żadnych danych osobowych użytkowników naszych systemów" - czytamy dalej.

CD Projekt rozpoczął już współpracę z Generalnym Inspektorem Ochrony Danych Osobowych oraz ze specjalistami do spraw bezpieczeństwa.

Atak hakerów na CD Projekt wpłynie na tempo prac nad grami

CD Projekt bada wtorkowy cyberatak, zabezpiecza infrastrukturę i przywraca utracone dane z kopii zapasowych - poinformował prezes Adam Kiciński. Firma nie jest w stanie obecnie ocenić długoterminowych skutków ataku, ale w krótkim terminie wpłynie on na tempo prac nad grami.

"Ofiarą ataku padły serwery i znajdujące się na nich zasoby Grupy CD Projekt. Zgodnie z naszą najlepszą wiedzą nie doszło do wycieku danych osobowych graczy i innych użytkowników naszych usług. W tej chwili skupiamy się na badaniu samego incydentu, zabezpieczaniu infrastruktury i przywracaniu danych, które zgodnie z naszymi wewnętrznymi procedurami są regularnie zapisywane w formie kopii zapasowych (tzw. backup)" - napisał Kiciński.

"Jest więc zbyt wcześnie, aby oceniać długoterminowe skutki ataku. Na pewno krótkoterminowo wpłynie on na tempo prowadzonych prac deweloperskich" - dodał.

"W dzisiejszej komunikacji opublikowaliśmy całość komunikatu przestępców za wyłączeniem adresów mailowych, na które mieliśmy się z nimi kontaktować. W informacji pozostawionej przez przestępców nie było żądania okupu. Znalazła się natomiast groźba upublicznienia skradzionych dokumentów i danych w razie niespełnienia żądań oraz oczekiwanie kontaktu w ciągu 48 godzin" - napisał prezes CD Projektu.

Czytaj także: CD Projekt i „Cyberpunk 2077” pod lupą UOKiK >>>

Kiciński ocenił, że dotychczasowe ustalenia firmy dotyczące ataku i jego skutków nie uzasadniają przekazywania informacji w trybie raportu bieżącego, jako informacji poufnej.

"Obecnie podejmujemy odpowiednie działania, w tym wyjaśniające i weryfikujące, w związku z atakiem. Jeżeli wnioski wynikające z dokonania przez zarząd całościowej analizy stwierdzonych skutków ataku i ich wpływu na działalność spółki będą świadczyć o zasadności opublikowania przez nas raportu bieżącego - raport zostanie opublikowany niezwłocznie" - napisał Kiciński.

"Nasze obecne podejście jest zgodne ze stosowaną do tej pory praktyką komunikacyjną w tego rodzaju przypadkach z lat ubiegłych" - dodał.

W skład grupy CD Projekt wchodzą: CD Projekt RED - deweloper gier wideo z gatunku RPG i GOG - globalna platforma cyfrowej dystrybucji gier. Sztandarową grą wydawnictwa jest seria "Wiedźmin", 10 grudnia 2020 r. premierę miał kolejny sztandarowy tytuł studia - "Cyberpunk 2077".

Źródło: ISBnews
Udostępnij artykuł: