CD Projekt przez atak hakerski później poda wyniki finansowe

W komunikacie giełdowym CD Projekt poinformował, że jego jednostkowe i skonsolidowane sprawozdanie finansowe za ub.r. pojawi się 19 kwietnia, a nie jak wcześniej zapowiadano 30 marca.

Natomiast publikacja skonsolidowanego raportu finansowego za pierwszy kwartał br. została przesunięta z 25 na 27 maja.

- Zmiana daty publikacji sprawozdań jest skutkiem ataku hakerskiego, którego celem była Spółka i wiążącym się z tym czasowym ograniczeniem dostępu do jej zasobów wewnętrznych. Ograniczenie dostępu wynikało między innymi z konieczności odtworzenia wspomnianych zasobów informatycznych Spółki, przeprowadzenia analizy przyczyn i skutków ataku oraz wprowadzenia zmian w funkcjonowaniu infrastruktury Spółki - uzasadnił CD Projekt.

Dotychczas firma podała wyniki finansowe za pierwsze trzy kwartały ub.r. Tylko w trzecim kwartale ub.r. osiągnęła wzrost przychodów sprzedażowych z 92,87 do 104,52 mln zł i zysku netto z 14,89 do 23,38 mln zł. Na koniec września jej wpływy z przedsprzedaży, głównie „Cyberpunka 2077”, wynosiły już 270,61 mln zł.

Raport za cały ub.r. będzie już obejmował pierwsze wyniki „Cyberpunka 2077”, wprowadzonego do sprzedaży 10 grudnia ub.r.

Atak opóźnia drugi patch do „Cyberpunka 2077”

W minioną środę CD Projekt poinformował, że z powodu ataku hakerskiego drugi pakiet poprawek, tzw. patch 1.2, do „Cyberpunka 2077” zostanie udostępniony dopiero w drugiej połowie marca, a nie jak zapowiadano wcześniej w lutym.

- Niedawny cyberatak na infrastrukturę IT naszego studia, jak również skala samej aktualizacji sprawiają, że będziemy potrzebowali nieco więcej czasu - wyjaśniła firma. - Zdajemy sobie sprawę, że nie jest to informacja, na którą czekaliście. Chcemy jednak, aby aktualizacja, która ostatecznie trafi w Wasze ręce, zawierała wszystko, co zaplanowaliśmy. W miarę postępów będziemy przekazywać Wam kolejne informacje. Dziękujemy Wam za cierpliwość i wsparcie - dodała.

Pierwszy patch do „Cyberpunka 2077” został udostępniony pod koniec stycznia. Wcześniej CD Projekt opublikował kilka mniejszych poprawek, tzw. hotfixów, do gry.

Wielu użytkowników „Cyberpunka 2077” skarżyło się na poważne usterki w grze, zwłaszcza na konsolach poprzedniej generacji. W konsekwencji tydzień po premierze Sony i CD Projekt poinformowały, że "Cyberpunk 2077" został tymczasowo wycofany ze sklepu PlayStation Store, a wszyscy jego użytkownicy będą mogli oddać grę i otrzymać zwrot pieniędzy. Równocześnie Microsoft zapowiedział, że wprowadza do odwołania pełny zwrot kosztów zakupu cyfrowej wersji "Cyberpunka 2077" w Microsoft Store każdemu zainteresowanemu użytkownikowi. CD Projekt powtórzył swoją deklarację, że do 21 grudnia będzie oddawał pieniądze wszystkim użytkownikom, którzy chcą zwrócić "Cyberpunka 2077".

CD Projekt poinformował, że do niedzieli 20 grudnia włącznie według szacunkowych danych sprzedano ponad 13 mln egz. gry „Cyberpunk 2077”, po uwzględnieniu bezpośrednich zwrotów do firmy. 13 stycznia opublikowano nagranie wideo, w którym wiceprezes spółki Marcin Iwiński wyjaśnił, z czego wynikały problemy z działaniem „Cyberpunka 2077” na konsolach poprzedniej generacji, oraz zapowiedział dwa patche do gry.

Cyberatak na CD Projekt wyjaśnia prokuratura

9 lutego br. przedstawiciel CD Projekt RED gier złożył zawiadomienie na komendzie policji. Według informacji przekazanych przez spółkę doszło do ataku hakerskiego na jej serwery. Zdarzenie miało mieć miejsce w nocy z niedzieli na poniedziałek (7/8 lutego). 8 lutego pracownicy CD Projekt zgłosili, że nie mogą uzyskać dostępu do zasobów na dyskach współdzielonych na serwerze, ponieważ zostały zaszyfrowane.

Na niektórych komputerach pracowników CD Projekt wyświetlał się komunikat od hakerów, którzy informowali spółkę, że ma ona 48 godzin na skontaktowanie się ze sprawcami. W przypadku braku porozumienia miało dojść do ujawnienia lub sprzedania wykradzionych przez hakerów danych.

Spółce grożono przekazaniem niekorzystnych wizerunkowo informacji, które miałyby zostać opisane w branżowych mediach, co miałoby skutkować utratą zaufania do CD Projekt ze strony kontrahentów. Producent poinformował, że nie zamierza negocjować ze sprawcami, tłumacząc, że może to ostatecznie doprowadzić do wycieku przejętych danych.

W środę 10 lutego nadzór nad postępowaniem przygotowawczym objęła Prokuratura Rejonowa dla Warszawy - Pragi Północ. Śledczy ustalili, że doszło do przełamania zabezpieczeń i haseł dostępowych, w wyniku czego przestępcy uzyskali istotne dane, w tym kody źródłowe produkowanych gier. Hakerzy podali, że są w posiadaniu kodów do m.in. "Wiedźmina 3" i "Cyberpunka 2077", a także dokumentacji księgowej i danych dotyczących zatrudnionych w spółce osób.

CD Projekt przyznał, że w związku z cyberatakiem ucierpiały niektóre wewnętrzne systemy firmy. Spółka nie poinformowała, jakie dane zostały wykradzione w wyniku incydentu. Podała natomiast, że kopie zapasowe informacji pozostały nienaruszone i będą mogły zostać wykorzystane do odtworzenia danych.