• Odbierz prezent
CD Projekt zhackowany - co gorszego może jeszcze się wydarzyć?

Co złego może jeszcze przydarzyć się CD Projekt? To pytanie, które w ostatnich tygodniach zadaje sobie wielu graczy, akcjonariuszy i obserwatorów rynku. Po niezbyt udanej premierze Cyberpunka 2077, problemach z wersją na konsole starszej generacji, akcji zwrotu pieniędzy niezadowolonym klientom i kilku pozwom zbiorowym od amerykańskich kancelarii wydawało się, że czołowa polska spółka gamingowa najgorsze ma już za sobą. Do dzisiaj, bowiem we wtorek CD Projekt poinformował o tym, że padł ofiarą ataku ransomware, w ramach którego cyberprzestępcy weszli w posiadanie kodów źródłowych gier, takich jak Cyberpunk 2077, Wiedźmin III i Gwint, a także poufnych informacji finansowych spółki. Media błyskawicznie obiegły krzykliwe nagłówki, które rzeczywiście mogą wywołać niepokój. Czy jednak rzeczywiście atak hakerski jest powodem do obaw dla graczy i akcjonariuszy CD Projekt?

 

„Świat przekona się w jak g*wniany sposób funkcjonujecie”

CD Projekt we wtorek na swoich kanałach społecznościowych opublikował informację o tym, że padł ofiarą ataku ransomware. Oznacza to, że część danych należących do spółki została zaszyfrowana przez hakerów, którzy żądają okupu za ich przywrócenie. W innym wypadku cyberprzestępcy upublicznią wrażliwe dane znajdujące się na serwerach CD Projektu. O jakie dane chodzi? Spółka w dość lakonicznym komunikacie wspomina o wewnętrznych zasobach, jednak bez danych osobowych graczy i użytkowników usług CD Projektu. Z informacji wynika również, że zaszyfrowane dane były objęte kopiami zapasowymi, tak więc spółka nie utraciła dostępu do swoich plików.

CD Projekt pokazał również wiadomość od cyberprzestępców, w której twierdzą oni, że przejęli pełną zawartość serwerów, na których znajdowały się kody źródłowe Cyberpunka 2077, Wiedźmina III oraz gry Gwint. Oprócz tego, hakerzy przekonują, że dotarli również do poufnych danych finansowych, administracyjnych i kadrowych. Jeżeli w ciągu 48 godzin od ataku spółka „nie dojdzie do porozumienia” z hakerami, to ci opublikują wszystkie poufne dane i pokażą światu - cytując - „w jak g*wniany sposób funkcjonuje” CD Projekt.

FXMAG akcje cd projekt zhackowany - co gorszego może jeszcze się wydarzyć? cd projekt sa cdr.pl ransomware  atak hakerski  atak hakerski cd projekt  cd projekt ransomware  cd projekt  ubisoft  cyberprzestępczość  cyberpunk 2077 1

Spółka w swoim oświadczeniu ucięła wszelkie spekulacje, zapewniając że nie będzie w jakikolwiek sposób współpracować z atakującymi.

Kilka godzin później prezes Adam Kiciński, poinformował że spółka bada kwestie związane z samym atakiem, skupiając całą uwagę na incydencie. To zaś może wpłynąć na krótkoterminowe opóźnienie prac deweloperskich, w tym głównie nad kolejnymi poprawkami do Cyberpunka 2077. Kiciński zwrócił również uwagę na to, że cyberprzestępcy nie przedstawili żadnych żądań finansowych, podając jedynie e-mail do kontaktu.

Z tego, co wiadomo na obecną chwilę, hakerzy nie przedstawili żądnych dowodów na to, że rzeczywiście weszli w posiadanie jakichkolwiek danych CD Projektu. Wydaje się jednak, że po pierwszych kilku godzinach od przekazania informacji spółka wciąż sprawdza czy i ile danych weszło w posiadanie internetowych przestępców, co jest dość oczywiste i może trwać od kilku nawet do kilkunastu dni. CD Projekt z pewnością w najbliższym czasie opublikuje kolejny komunikat na temat skutków i zakresu samego ataku i to na niego powinniśmy czekać.

 

Nie ma powodów do paniki?

W tej chwili mamy mamy zbyt mało informacji, aby oszacować jak mocno atak hakerski wpłynie na działalność spółki. Najistotniejsze jest to, że CD Projekt ma dostęp do kopii danych, które zostały zaszyfrowane, dzięki czemu - zgodnie z deklaracją zarządu - nie zapłaci okupu cyberprzestępcom. To jednak najprawdopodobniej doprowadzi do tego, że hakerzy rozpoczną publikację przynajmniej części przejętych danych w sieci. Jest to istotny czynnik ryzyka dla CD Projektu, bo tak naprawdę od tego jakie dane zostaną upublicznione zależy najbliższa przyszłość spółki. Najczarniejszym scenariuszem dla CD Projekt będzie ten, w którym - mimo zapewnień spółki, że dane użytkowników są bezpieczne - wyciekną wrażliwe dane graczy, a także gdy światło dzienne ujrzą istotne części kodu źródłowego Cyberpunka 2077. Sam wyciek kodu najnowszej flagowej gry CD Projekt nie musi jednak oznaczać poważnych problemów dla spółki. Cyberpunk korzysta z autorskiego, zamkniętego silnika graficznego opracowanego przez CD Projekt - REDengine w wersji czwartej. To zaś oznacza, że taki kod źródłowy nie będzie przydatny dla potencjalnej konkurencji, która chciałaby wykorzystać wyciek CD Projektu na swoją korzyść.

Warto jednak przypomnieć, że to nie pierwsza sytuacja tego typu, która przytrafiła się CD Projektowi. W czerwcu 2017 r. spółka za pośrednictwem kanałów społecznościowych poinformowała, że padła ofiarą ataku hakerskiego, w ramach którego zaszyfrowane zostały elementy kodu źródłowego Cyberpunka 2077. CD Projekt wtedy również zapewnił, że nie zapłaci żadnego okupu i nie będzie współpracować z cyberprzestępcami. Wówczas jednak hakerzy uzyskali dostęp do starszych wersji kodu źródłowego, które nie miały już wiele wspólnego z grą w ówczesnej fazie rozwoju. Mimo gróźb ze strony hakerów, sprawa dość szybko ucichła, a skradzione pliki, nawet jeśli zostały ujawnione przez atakujących (choć w sieci nie ma wzmianek na ten temat), to w żaden sposób nie zaszkodziły spółce.

Udane ataki ransomware na developerów gier to nic nowego i CD Projekt nie jest pierwszą spółką, która padła ich ofiarą. Najgłośniejszym przypadkiem z ostatnich miesięcy jest atak na serwery największej europejskiej spółki gamingowej - francuskiego Ubisoftu. W październiku zeszłego roku grupa hakerów znana pod nazwą Egregor przejęła pełny kod źródłowy jednej z najważniejszych produkcji spółki - Watch Dogs: Legion. Hakerzy opublikowali ponad 560 GB danych na kilka dni przed premierą gry, która miała miejsce 29 października 2020 r. Mimo tego, że sytuacja francuskiego developera nie wyglądała zbyt optymistycznie, akcjonariusze nie zareagowali paniką - przed atakiem akcje Ubisoftu były notowane po niecałe 83 euro, zaś po ujawnieniu ataku ich kurs spadł w ciągu trzech kolejnych sesji o niewiele ponad 3%, do 80,23 EUR. Notabene, znacznie większa przecena miała miejsce kilka dni później, po premierze samej gry Watch Dogs: Legion, która nie spotkała się ze zbyt ciepłym przyjęciem. Wówczas notowania Ubisoftu w ciągu dwóch sesji spadły o ponad 8% (do 75,24 EUR).

 

Notowania: CD Projekt SA

Przejdź do wykresu
Źródło: https://pl.tradingview.com/symbols/GPW:CDR/

Darek Dziduch

Project Manager portalu FXMAG, prowadzący programy "Kurs bitcoina od zera", czy satyryczno-edukacyjny "Spółki czy spod lady". Edukuje w zakresie kryptowalut, promuje inwestycje ESG i śledzi nadużycia na rynkach finansowych. Zainteresowania rynkowe łączy z wiedzą z zakresu psychologii inwestowania, którą przemyca do swoich tekstów i nagrań

Przejdź do artykułów autora
Artykuły, które powinny Cię zaciekawić..
Zamknij

Koszyk