"W tym momencie nie jesteśmy w stanie potwierdzić dokładnej treści skradzionych danych, ale mamy podstawy sądzić, że poza danymi gier CD Projekt RED mogą to być również dane osobowe naszych obecnych oraz byłych pracowników lub współpracowników" - powiadomiła firma w komunikacie prasowym. Jak dodano, na podstawie nowych informacji w tej sprawie wywnioskowano, że pozyskane nielegalnie dane firmy CD Projekt są obecnie rozpowszechniane w internecie.
CD Projekt rozpoczęło współpracę z polskimi służbami i Interpolem
Polska firma wyjaśniła, że współpracuje ze służbami i organami ścigania, a także skontaktowała się z Interpolem i Europolem oraz zaktualizowała informacje przekazywane prezesowi Urzędu Ochrony Danych Osobowych (PUODO) w lutym tego roku. Od tamtego ataku hakerskiego, CD Projekt podjął następujące działania, aby nie dopuścić do kolejnych cyberataków i wycieku informacji w przyszłości:
- zaprojektowano i wdrożono nową architekturę sieci systemów IT;
- wprowadzono ulepszone zapory sieciowe nowej generacji z zaawansowaną ochroną przed złośliwym oprogramowaniem;
- wdrożono nowe rozwiązanie do pracy zdalnej;
- ograniczono liczbę uprzywilejowanych kont i związanych z kontami prawami dostępu;
- wdrożono zaawansowany mechanizm ochrony komputerów osobistych, stacji roboczych, serwerów i sieci;
- ulepszono platformę do monitorowania nietypowych zdarzeń mających miejsce w sieci LAN;
- rozbudowano wewnętrzny dział bezpieczeństwa;
- rozpoczęto stałą współpracę z zewnętrznymi firmami świadczącymi usługi w zakresie cyberbezpieczeństwa.
CD Projekt zapowiedział również, że będzie chronił prywatność swoich pracowników i wszystkich zaangażowanych stron, a także podejmie działania przeciwko podmiotom rozpowszechniającym skradzione dane.
Cyberatak na CD Projekt. Hakerzy wykradli firmowe dokumenty
Cyberatak na CD Projekt miał miejsce w lutym 2021 r. Jak informowaliśmy w naszym artykule, hakerzy włamali się na serwery firmy i uzyskali dostęp do kodów źródłowych m.in. gier Cyberpunk 2077 i Wiedźmin 3. W wiadomości przesłanej firmie hakerzy powiadomili, że wykradli również wszystkie dokumenty powiązane z księgowością, administracją, działem prawnym i HR oraz dotyczące relacji inwestorskich.
Cyberprzestępcy domagali się zapłaty okupu i grozili przekazaniem wykradzionych danych dziennikarzom. Ostatecznie spółka CD Projekt postanowiła nie spełniać ich żądań. Zamiast tego nawiązała współpracę ze służbami i organami ścigania oraz wzmocniła swoje zabezpieczenia.
