CD Projekt nie ulegnie szantażowi. Jest reakcja giełdy. To nie pierwszy atak na twórców Cyberpunka 2077

Daniel Maikowski
Atak hakerski na wewnętrzną sieć CD Projektu może nieść za sobą poważne konsekwencje. Na te doniesienia negatywnie zdążyła już zareagować warszawska giełda. W przeszłości "Redzi" mierzyli się już z podobnymi atakami, ale na mniejszą skalę.

We wtorek CD Projekt poinformował na Twitterze, że padł ofiarą ataku hakerskiego. Cyberprzestępcy mieli uzyskać dostęp do wewnętrznej sieci firmy, a w ich ręce trafił kod źródłowy Wiedźmina 3 oraz Cyberpunka 2077, a także dokumenty poufna dokumentacja. Sprawcom ataku udało się też zaszyfrować firmowe serwery, choć - na całe szczęście CD Projekt - dysponuje kopiami zapasowymi.

Zobacz wideo Upadek technologicznych gigantów. Te firmy stały się cieniem swojej dawnej wielkości [TopTECH]
Mamy pełne kopie kodów źródłowych do waszego serwera Perforce dla Cyberpunka 2077, Wiedźmina 3, Gwinta oraz niewydanej wersji Wiedźmina 3 !!! (chodzi o aktualizację gry dla konsol nowej generacji - red). Wykradliśmy też wszystkie wasze dokumenty księgowe, administracyjne, prawne, kadrowe oraz dotyczące relacji inwestorskich. Ponadto zaszyfrowaliśmy wasze serwery, ale mamy świadomość, że pewnie w większości odzyskacie je z kopii zapasowych

- czytamy w notatce zostawionej przez autorów ataku. Cyberprzestępcy zażądali okupu w nieznanej wysokości i dali polskiej firmie 48 godzin na odpowiedź. Wiemy już, że CD Projekt na te groźby reagować nie zamierza.

Nie spełnimy żądań i nie będziemy negocjować ze sprawcami, będąc świadomymi ewentualnego wypuszczenia przejętych danych

- czytamy w komunikacie firmy, która zgłosiła już tę sprawę odpowiednim służbom, w tym prezesowi Urzędu Ochrony Danych Osobowych oraz policyjnym specjalistom ds. cyberprzestępczości.

Zareagować zdążyła natomiast giełda. We wtorek ok. godz. 13:00 akcje polskiego producenta gier wideo na GPW w Warszawie taniały o ponad 5  proc., spadając od poziomu 271 zł. Warto przy tym dodać, że jest to kontynuacja trendu, który rozpoczął się w okolicach premiery gry Cyberpunk 2077. Wcześniej, jeszcze na początku grudnia walory spółki osiągnęły rekordowy poziom 464,20 zł.

CDRCDR fot. Investing.com

Co dalej? CD Projekt ma kopie zapasowe, ale...

Fakt, że CD Projekt dysponuje kopiami zaszyfrowanych danych, jest dobrą wiadomością i świadczy o dojrzałości firmy. W przeszłości zdarzały się bowiem sytuacje, gdy naprawdę duże korporacje padały ofiarą ataków cyberprzestępców i ulegały szantażowi. Tak było choćby w przypadku Garmina, który zapłacił co najmniej 10 mln dolarów, aby odzyskać kontrole nad swoimi serwerami.

Nie oznacza to jednak wcale, że ujawniony przez CD Projekt atak pozostanie bez konsekwencji. Po pierwsze, minie trochę czasu, nim wewnętrzna sieć firmy stanie na nogi. A tego czasu "Redzi" nie mają obecnie zbyt wiele. Polskie studio intensywnie pracuje nad kolejnymi aktualizacjami dla gry Cyberpunk 2077, a także nad jej wersją na konsole Xbox Series X i PS5. Kolejnym dużym projektem, nad którym pracuje firma, jest next-genowa wersja Wiedźmina 3.

Oddzielną kwestią są ewentualne straty wizerunkowe. W ręce cyberprzestępców miała trafić również wewnętrzna firmowa dokumentacja. Mogą to być m.in. e-maile wysyłane do pracowników czy też informacje finansowe. Ujawnienie tych danych opinii publicznej może zaszkodzić warszawskiemu producentowi, którego wizerunek i tak mocno ucierpiał po nieudanej premierze Cyberpunka 2077.

"Z komunikatu firmy wynika, że szczęśliwie uda się przywrócić dane z kopii zapasowej. Nie wiemy jednak, jakie informacje wykradziono i jak takie dane mogą zostać wykorzystane w przyszłości" - wyjaśnia dr Łukasz Olejnik, specjalista ds. cyberbezpieczeństwa, cytowany przez PAP Biznes.

Dla "Redów" to nie pierwszyzna

Warto zaznaczyć, że nie jest to pierwszy atak, którego ofiarą padł największy polski producent gier. Ba, można powiedzieć, że "Redzi" do podobnych sytuacji już nas przyzwyczaili. Pierwszy taki incydent miał miejsce jeszcze w 2009 roku. Wówczas po wejściu na oficjalną stronę CD Projektu witało nas logo pirackiego serwisu The Pirate Bay oraz... reklama filmów pornograficznych.

Kolejny atak miał miejsce w 2014 r. i był związany z Wiedźminem 3. Hakerzy przejęli konto jednego z pracowników firmy w serwisie Google Drive, na którym to znajdowały się poufne dane na temat tej gry. Dwa lata później w ręce przestępców wpadły natomiast dane 1,9 mln użytkowników oficjalnego forum dyskusyjnego poświęconego grom studia CD Projekt RED.

Ostatni poważny atak to już rok 2017. Studio poinformowało, że niezidentyfikowane osoby zażądały od niego okupu w zamian za nieujawnienie poufnych informacji na temat Cyberpunka 2077, które miały trafić w ich ręce. "Redzi" -  podobnie jak teraz - nie ulegli wówczas szantażowi.

Ofiarami ataków hakerskich w przeszłości padały też inne firmy z branży gier. Można wręcz rzec, że są one jednym z ulubionych celów cyberprzestępców. Z takimi incydentami mierzył się m.in. Ubisoft, EA i Sony. W listopadzie 2020 r. łupem hakerów padły z kolei serwery Capcom. Przestępcy wykradli aż 1 TB danych, w tym niejawne informacje dotyczące kolejnych premier japońskiego wydawcy.