Reklama
WIG82 745,58+1,45%
WIG202 436,05+1,72%
EUR / PLN4,31-0,13%
USD / PLN4,00+0,10%
CHF / PLN4,43+0,47%
GBP / PLN5,04+0,14%
EUR / USD1,08-0,23%
DAX18 492,49+0,08%
FT-SE7 952,62+0,26%
CAC 408 205,81+0,01%
DJI39 786,20+0,07%
S&P 5005 257,97+0,18%
ROPA BRENT86,89+1,39%
ROPA WTI83,03+1,60%
ZŁOTO2 221,03+1,34%
SREBRO24,88+1,26%

Masz ciekawy temat? Napisz do nas

twitter
youtube
facebook
instagram
linkedin
Reklama
Reklama

CD Projekt zhackowany - co gorszego może jeszcze się wydarzyć?

Darek Dziduch | 18:05 09 luty 2021
CD Projekt zhackowany - co gorszego może jeszcze się wydarzyć? | FXMAG INWESTOR
freepik.com
Reklama
Aa
Udostępnij
facebook
twitter
linkedin
wykop

Co złego może jeszcze przydarzyć się CD Projekt? To pytanie, które w ostatnich tygodniach zadaje sobie wielu graczy, akcjonariuszy i obserwatorów rynku. Po niezbyt udanej premierze Cyberpunka 2077, problemach z wersją na konsole starszej generacji, akcji zwrotu pieniędzy niezadowolonym klientom i kilku pozwom zbiorowym od amerykańskich kancelarii wydawało się, że czołowa polska spółka gamingowa najgorsze ma już za sobą. Do dzisiaj, bowiem we wtorek CD Projekt poinformował o tym, że padł ofiarą ataku ransomware, w ramach którego cyberprzestępcy weszli w posiadanie kodów źródłowych gier, takich jak Cyberpunk 2077, Wiedźmin III i Gwint, a także poufnych informacji finansowych spółki. Media błyskawicznie obiegły krzykliwe nagłówki, które rzeczywiście mogą wywołać niepokój. Czy jednak rzeczywiście atak hakerski jest powodem do obaw dla graczy i akcjonariuszy CD Projekt?

 

„Świat przekona się w jak g*wniany sposób funkcjonujecie”

CD Projekt we wtorek na swoich kanałach społecznościowych opublikował informację o tym, że padł ofiarą ataku ransomware. Oznacza to, że część danych należących do spółki została zaszyfrowana przez hakerów, którzy żądają okupu za ich przywrócenie. W innym wypadku cyberprzestępcy upublicznią wrażliwe dane znajdujące się na serwerach CD Projektu. O jakie dane chodzi? Spółka w dość lakonicznym komunikacie wspomina o wewnętrznych zasobach, jednak bez danych osobowych graczy i użytkowników usług CD Projektu. Z informacji wynika również, że zaszyfrowane dane były objęte kopiami zapasowymi, tak więc spółka nie utraciła dostępu do swoich plików.

CD Projekt pokazał również wiadomość od cyberprzestępców, w której twierdzą oni, że przejęli pełną zawartość serwerów, na których znajdowały się kody źródłowe Cyberpunka 2077, Wiedźmina III oraz gry Gwint. Oprócz tego, hakerzy przekonują, że dotarli również do poufnych danych finansowych, administracyjnych i kadrowych. Jeżeli w ciągu 48 godzin od ataku spółka „nie dojdzie do porozumienia” z hakerami, to ci opublikują wszystkie poufne dane i pokażą światu - cytując - „w jak g*wniany sposób funkcjonuje” CD Projekt.

Reklama

Spółka w swoim oświadczeniu ucięła wszelkie spekulacje, zapewniając że nie będzie w jakikolwiek sposób współpracować z atakującymi.

Kilka godzin później prezes Adam Kiciński, poinformował że spółka bada kwestie związane z samym atakiem, skupiając całą uwagę na incydencie. To zaś może wpłynąć na krótkoterminowe opóźnienie prac deweloperskich, w tym głównie nad kolejnymi poprawkami do Cyberpunka 2077. Kiciński zwrócił również uwagę na to, że cyberprzestępcy nie przedstawili żadnych żądań finansowych, podając jedynie e-mail do kontaktu.

Z tego, co wiadomo na obecną chwilę, hakerzy nie przedstawili żądnych dowodów na to, że rzeczywiście weszli w posiadanie jakichkolwiek danych CD Projektu. Wydaje się jednak, że po pierwszych kilku godzinach od przekazania informacji spółka wciąż sprawdza czy i ile danych weszło w posiadanie internetowych przestępców, co jest dość oczywiste i może trwać od kilku nawet do kilkunastu dni. CD Projekt z pewnością w najbliższym czasie opublikuje kolejny komunikat na temat skutków i zakresu samego ataku i to na niego powinniśmy czekać.

 

Nie ma powodów do paniki?

Reklama

W tej chwili mamy mamy zbyt mało informacji, aby oszacować jak mocno atak hakerski wpłynie na działalność spółki. Najistotniejsze jest to, że CD Projekt ma dostęp do kopii danych, które zostały zaszyfrowane, dzięki czemu - zgodnie z deklaracją zarządu - nie zapłaci okupu cyberprzestępcom. To jednak najprawdopodobniej doprowadzi do tego, że hakerzy rozpoczną publikację przynajmniej części przejętych danych w sieci. Jest to istotny czynnik ryzyka dla CD Projektu, bo tak naprawdę od tego jakie dane zostaną upublicznione zależy najbliższa przyszłość spółki. Najczarniejszym scenariuszem dla CD Projekt będzie ten, w którym - mimo zapewnień spółki, że dane użytkowników są bezpieczne - wyciekną wrażliwe dane graczy, a także gdy światło dzienne ujrzą istotne części kodu źródłowego Cyberpunka 2077. Sam wyciek kodu najnowszej flagowej gry CD Projekt nie musi jednak oznaczać poważnych problemów dla spółki. Cyberpunk korzysta z autorskiego, zamkniętego silnika graficznego opracowanego przez CD Projekt - REDengine w wersji czwartej. To zaś oznacza, że taki kod źródłowy nie będzie przydatny dla potencjalnej konkurencji, która chciałaby wykorzystać wyciek CD Projektu na swoją korzyść.

Warto jednak przypomnieć, że to nie pierwsza sytuacja tego typu, która przytrafiła się CD Projektowi. W czerwcu 2017 r. spółka za pośrednictwem kanałów społecznościowych poinformowała, że padła ofiarą ataku hakerskiego, w ramach którego zaszyfrowane zostały elementy kodu źródłowego Cyberpunka 2077. CD Projekt wtedy również zapewnił, że nie zapłaci żadnego okupu i nie będzie współpracować z cyberprzestępcami. Wówczas jednak hakerzy uzyskali dostęp do starszych wersji kodu źródłowego, które nie miały już wiele wspólnego z grą w ówczesnej fazie rozwoju. Mimo gróźb ze strony hakerów, sprawa dość szybko ucichła, a skradzione pliki, nawet jeśli zostały ujawnione przez atakujących (choć w sieci nie ma wzmianek na ten temat), to w żaden sposób nie zaszkodziły spółce.

Udane ataki ransomware na developerów gier to nic nowego i CD Projekt nie jest pierwszą spółką, która padła ich ofiarą. Najgłośniejszym przypadkiem z ostatnich miesięcy jest atak na serwery największej europejskiej spółki gamingowej - francuskiego Ubisoftu. W październiku zeszłego roku grupa hakerów znana pod nazwą Egregor przejęła pełny kod źródłowy jednej z najważniejszych produkcji spółki - Watch Dogs: Legion. Hakerzy opublikowali ponad 560 GB danych na kilka dni przed premierą gry, która miała miejsce 29 października 2020 r. Mimo tego, że sytuacja francuskiego developera nie wyglądała zbyt optymistycznie, akcjonariusze nie zareagowali paniką - przed atakiem akcje Ubisoftu były notowane po niecałe 83 euro, zaś po ujawnieniu ataku ich kurs spadł w ciągu trzech kolejnych sesji o niewiele ponad 3%, do 80,23 EUR. Notabene, znacznie większa przecena miała miejsce kilka dni później, po premierze samej gry Watch Dogs: Legion, która nie spotkała się ze zbyt ciepłym przyjęciem. Wówczas notowania Ubisoftu w ciągu dwóch sesji spadły o ponad 8% (do 75,24 EUR).

 

Masz ciekawy temat? Napisz do nas

Chcesz, żebyśmy opisali Twoją historię albo zajęli się jakimś problemem?

Masz ciekawy temat? Napisz do nas

Napisz do redakcji


Darek Dziduch

Darek Dziduch

Redaktor portalu FXMAG i wydawca magazynu Inwestor. Nagrywa na YouTube materiały edukacyjne, poruszając tematy związane przede wszystkim z inwestycjami, finansami osobistymi i gospodarką.

Obserwuj autoraTwitter


Reklama

Czytaj dalej