Компания CD Projekt RED, бизнес которой и без того идет не очень хорошо из-за" сырого " релиза Cyberpunk 2077, подверглась атаке хакеров 9 февраля. Злоумышленники получили в свои руки исходные коды игр, а также документы, связанные с бухгалтерией, администрированием и многим другим. Сейчас все эти данные уже проданы на нелегальном интернет-аукционе неизвестному покупателю.
Редакторы AIN.UA выяснили, как эта история может навредить не только CD Projekt RED и развитию проектов компании, но, возможно, и пользователям платформы GOG.com .
Проблемы начались еще до взлома
С момента выхода Cyberpunk 2077 CD Projekt RED начал целую серию неудач: сама игра оказалась "сырой" и незаконченной, а на консолях последнего поколения и вообще неиграбельной, что привело к выводу игры из PlayStation Store.
Разочарование игроков и инвесторов, а также массовая доходность игры (которую некоторые платформы стали автоматически удовлетворять) привели к резкому падению акций компании.
А попытки "исправить" * Cyberpunk 2077* часто приводили не только к исправлению ошибок, но и порой делали игру непроходимой, создавая ошибки в сюжетных миссиях.
Кроме того, на компанию подала в суд юридическая фирма Rosen, требуя от инвесторов вернуть средства, которые они потеряли после выхода игры Cyberpunk 2077.
Взлом и шифрование серверов CD Projekt RED
9 февраля CD Projekt RED сообщил, что он был взломан и злоумышленники получили в свои руки исходный код * Cyberpunk 2077*, мифическую "неизданную версию The Witcher 3" (куда якобы была добавлена трассировка лучей), а также документы, связанные с бухгалтерией, администрированием, юриспруденцией, персоналом, отношениями с инвесторами и другой деятельностью компании.
"Неизвестный субъект получил несанкционированный доступ к нашей внутренней сети, собрал определенные данные, принадлежащие CD Projekt capital group, и оставил записку о выкупе, содержание которой мы опубликуем", - сообщил CD Projekt RED. Во время кибератаки злоумышленники не только скопировали файлы компании, но и зашифровали ее серверы, оставив сообщение о выкупе. Однако CD Projekt RED сообщила, что шифрование серверов не повредило компании, поскольку у нее все еще был доступ к резервным копиям, и что они не будут вести переговоры. "Мы не будем уступать требованиям и не будем вести переговоры, зная, что это может в конечном итоге привести к раскрытию скомпрометированных данных. Мы предпринимаем необходимые шаги для смягчения последствий такой утечки, в частности, обращаясь к любым сторонам, которые могут быть затронуты", - говорится в сообщении компании.
Стартовая цена - 1 миллион долларов
Уже 10 февраля твиттер-аккаунт vx-underground, посвященный кибербезопасности, сообщил, что хакеры слили в свободный доступ исходный код Gwint, карточной игры во вселенной Ведьмака, разработанной CDPR.
Как отмечает VICE, материнская плата обнаружила предполагаемую копию данных на форуме хакеров и обмена данными и загрузила ее для проверки.
Данные включали ресурсы Gwint, кэш игры, который оказался больше, чем обычная законная загрузка из игрового магазина, ресурсы, связанные с несколькими версиями игры, и файлы Testframework, которые разработчики игр используют для тестирования приложений.
В следующем посте vx-underground сообщила, что хакеры выставляют на аукцион исходный код The Witcher 3 и Cyberpunk 2077 на другом форуме.
This is the source code to 'Gwent' card game.
Witcher 3, CyberPunk 2077, etc is being auctioned today on EXPLOIT forums at a starting bid of $1,000USD.
The ransomware authors said they will not be auctioning data anywhere else — any other location other than EXPLOIT is fake.
— vx-underground (@vxunderground) February 10, 2021
Стартовая цена аукциона составляла 1 миллион долларов, а цена мгновенной покупки-7 миллионов.
Дела компании "положили с молотка"
11 В феврале, всего через два дня после атаки, хакеры продали исходный код игры и другую информацию, украденную с CD Projekt RED.
Компания Kela, специализирующаяся на кибербезопасности, опубликовала скриншоты сообщения на хакерском форуме Exploit, якобы опубликованного злоумышленниками, в котором говорится об успешном закрытии аукциона.
Эту информацию подтвердили и в vx-underground.
Неизвестно, кто приобрел эти данные и по какой цене они были проданы, хотя вполне вероятно, что CD Projekt RED сам купил их, чтобы не допустить попадания исходного кода в чужие руки, а также чтобы не нарушать правило "мы не ведем переговоров с террористами".
У пользователей также могут возникнуть проблемы
В интервью Bankier один из соучредителей CD Projekt RED Адам Кичински заявил, что эта ситуация напрямую повлияет на скорость работы в краткосрочной перспективе, поскольку сейчас компания вынуждена изучить инцидент и принять дополнительные меры для предотвращения подобного в будущем.
Проекты, над которыми CD Projekt RED работает в краткосрочной перспективе, скорее всего, являются разработкой патчей для * Cyberpunk 2077*, выпуск которых теперь может быть отложен.
Кроме того, хотя компания подчеркивает, что никакая личная информация сотрудников не была украдена хакерами, она все же призвала своих бывших сотрудников принять меры предосторожности.
Но, как отмечает Engadget, помимо проблем CD Projekt RED, взлом может вызвать тревогу и по другой причине: материнская компания CD Projekt владеет игровой платформой GOG.com, на которой хранится личная информация пользователей.
Хотя точное количество пользователей GOG.com не разглашается, скорее всего их насчитывается как минимум несколько миллионов, ведь только в 2015 году на этой платформе было активировано более 1 миллиона копий игры The Witcher 3.