Po ataku hakerskim CD Projekt ostrzega pracowników przed wyłudzeniami, do internetu wyciekł kod "Gwinta"

9 lutego przedstawiciel CD Projekt RED gier złożył zawiadomienie na komendzie policji. Z informacji przez niego przekazanych wynika, że doszło do ataku hakerskiego na serwerach spółki. Zdarzenie miało mieć miejsce w nocy z niedzieli na poniedziałek. 8 lutego pracownicy CD Projekt zgłosili, że nie mogą uzyskać dostępu do zasobów na dyskach współdzielonych na serwerze, ponieważ zostały zaszyfrowane.

Na niektórych komputerach pracowników CD Projekt wyświetlał się komunikat od hakerów, którzy informowali spółkę, że ma ona 48 godzin na skontaktowanie się ze sprawcami. W przypadku braku porozumienia miało dojść do ujawnienia lub sprzedania wykradzionych przez hakerów danych.

Spółce grożono przekazaniem niekorzystnych wizerunkowo informacji, które miałyby zostać opisane w branżowych mediach, co miałoby skutkować utratą zaufania do CD Projekt ze strony kontrahentów.

Hakerzy przejęli kody "Wiedźmina 3" i "Cyberpunka 2077"

W środę 10 lutego nadzór nad postępowaniem przygotowawczym objęła Prokuratura Rejonowa dla Warszawy - Pragi Północ. Dochodzenie wszczęto w sprawie "bezprawnego uzyskania, nie później niż 8 lutego, dostępu do nieprzeznaczonych dla sprawcy informacji zawartych w zasobach serwerów CD Projekt RED S.A.". Na obecnym etapie postępowania śledczy ustalili, że doszło do przełamania zabezpieczeń i haseł dostępowych, w wyniku czego przestępcy uzyskali istotne dane, w tym kody źródłowe produkowanych gier. Hakerzy podali, że są w posiadaniu kodów do m.in. "Wiedźmina 3" i "Cyberpunka 2077", a także dokumentacji księgowej i danych dotyczących zatrudnionych w spółce osób.

W toku postępowania weryfikowany będzie m.in. związek hakerskiego ataku z opublikowanym 8 lutego raportem bieżącym spółki 9/2021 i działalnością warszawskiego dewelopera gier na Giełdzie Papierów Wartościowych.

CD Projekt zamieścił we wtorek na Twitterze oświadczenie, z którego wynika, że w związku z cyberatakiem ucierpiały niektóre wewnętrzne systemy firmy. Spółka nie poinformowała, jakie dane zostały wykradzione w wyniku incydentu; podała, że kopie zapasowe informacji pozostały nienaruszone i będą mogły zostać wykorzystane do odtworzenia danych.

"Wciąż prowadzimy postępowanie wyjaśniające ws. incydentu, w tej chwili możemy potwierdzić, że systemy, których bezpieczeństwo zostało naruszone, nie zawierały żadnych danych osobowych graczy lub użytkowników naszych usług" - przekazała firma CD Projekt RED.

Spółka podała ponadto, że skontaktowała się już z odpowiednimi służbami celem dalszego dochodzenia w sprawie cyberataku, w tym - z organami ochrony danych osobowych i specjalistami z zakresu informatyki śledczej.

Kod do „Gwinta” ujawniony przez hakerów

W środę na jednym z forów hakerskich pojawił się kod źródłowy do gry „Gwint: Wiedźmińska gra karciana” wydanej przez CD Projekt jesienią 2016 roku jako rozwinięcie epizodu z „Wiedźmina III”. Zamieszczono go we wpisie zatytułowanym „CDProjekt Leak #1”, co może sugerować, że opublikowane zostaną kolejne partie wykradzionych danych. Linki do plików z kodem obecnie są już nieaktywne

Jako pierwszy poinformował o tym serwis Cybernews.com, którego dziennikarz z innego forum pobrał kopię tych danych. Wśród nich jest plik tekstowy, w którym zapowiedziano ujawnianie co dzień kolejnych partii kodu źródłowego. Według metadanych w plikach zostały one pobrane z serwera źródłowego w nocy z piątku na sobotę naszego czasu.

Według cytowanego przez Cybernews eksperta od cyberprzestępczości dane skradzione w efekcie włamania do sieci CD Projekt pobrało już wiele osób, a niektóre będą chciały je sprzedać. W internecie pojawiła się już zapowiedź aukcji zaplanowanej na czwartek, w której do kupienia mają być kody źródłowe do wyprodukowanych przez firmę gier „Wiedźmin 3”, „Thronebreaker”, „Wiedźmin 3 RTX” i „Cyberpunk 2077”.

Update: a mistake was made. They stated starting bid $1kk. This was assumed as a typo for $1,000. They meant $1,000,000. They are also selling immediately for $7,000,000.

Attached images supplied by @DrFurfagMD pic.twitter.com/JnOcwnGqZk

— vx-underground (@vxunderground) February 10, 2021

CD Projekt ostrzega pracowników przed wyłudzeniami kredytów

Producent gier CD Projekt zachęca swoich pracowników, żeby włączyli alerty z Biura Informacji Kredytowej. To pokłosie włamania przez hakerów do sieci wewnętrznej firmy, którym zajmuje się już prokuratura.

W czwartek Marcin Kosman, były pracownik dawnej spółki zależnej CD Projekt, napisał na Twitterze o środkach ostrożności, które firma zaleca pracownikom w związku z atakiem hakerskim. - Koledzy donoszą, że po wycieku danych z CD Projekt RED pracownicy grupy wymieniają dowody osobiste i weryfikują się w BIK. Do jednego już dzwonił bank z pytaniem, czy to on chce wziąć kredyt (nie, nie on) - stwierdził.

- Wygląda też na to, że rzecz dotyczy np. danych byłych pracowników CDP.pl, firmy powiązanej z CDPR. Czyli na przykład mnie. O tym wszystkim dowiaduję się niestety od osób trzecich, a nie z miejsca wycieku. Uroczy poranek - dodał.

W odpowiedzi PR managerka firmy Marta Piwońska zachęciła go, żeby napisał na wskazany adres mailowy.

Wygląda też na to, że rzecz dotyczy np. danych byłych pracowników https://t.co/vCs98bcG5c, firmy powiązanej z CDPR. Czyli na przykład mnie. O tym wszystkim dowiaduję się niestety od osób trzecich, a nie z miejsca wycieku. Uroczy poranek. @niebezpiecznik @Zaufana3Strona

— Marcin Kosman (@Kosowsky_) February 11, 2021

Biuro prasowe CD Projekt potwierdziło portalowi Wirtualnemedia.pl, że po ataku hakerskim firma zaleciła pracownikom dodatkowe środki ostrożności, m.in. aktywowanie alertów w Biurze Informacji Kredytowej.

To powiadomienia przesyłane użytkownikowi, gdy bank pyta o jego historię kredytową przed przyznaniem kredytu czy pożyczki. W ten sposób użytkownik może szybko dowiedzieć, się, że ktoś na jego dane osobowe próbuje wyłudzić kredyt, i zablokować to.

We wtorek CD Projekt RED zamieścił na Twitterze komunikat dla swoich byłych pracowników. Zapewnił, że obecnie nie ma dowodów, że ich dane osobowe zostały przejęte.

- Mimo to nadal zalecamy ostrożność (np. aktywowanie alertów o wyłudzeniach) - zaznaczono. Opublikowano też adres mailowy zespołu zajmującego się sprawami prywatności.

To our ex employees: As of this moment, we don't possess evidence that any of your personal data was accessed. However, we still recommend caution (i.e. enabling fraud alerts). If you have questions, please write to our Privacy Team dpo[at]https://t.co/0UUMoqT5tF

— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021

W trzecim kwartale ub.r. CD Projekt osiągnął wzrost przychodów sprzedażowych z 92,87 do 104,52 mln zł i zysku netto z 14,89 do 23,38 mln zł. Na koniec września wpływy firmy z przedsprzedaży, głównie „Cyberpunka 2077”, wynosiły już 270,61 mln zł.

10 grudnia firma wprowadziła do sprzedaży długo wyczekiwana gra firmy „Cyberpunka 2077”. Szybko okazało się, że gra bardzo słabo działa na konsolach poprzedniej generacji, a sporo błędów jest także w wersji na komputery.

Tydzień po premierze Sony i CD Projekt poinformowały, że „Cyberpunk 2077” został tymczasowo wycofany ze sklepu PlayStation Store, a wszyscy jego użytkownicy będą mogli oddać grę i otrzymać zwrot pieniędzy. Równocześnie Microsoft zapowiedział, że wprowadza do odwołania pełny zwrot kosztów zakupu cyfrowej wersji „Cyberpunka 2077” w Microsoft Store każdemu zainteresowanemu użytkownikowi. CD Projekt powtórzył swoją deklarację, że do 21 grudnia będzie oddawał pieniądze wszystkim użytkownikom, którzy chcą zwrócić „Cyberpunka 2077”.

CD Projekt poinformował, że do niedzieli 20 grudnia włącznie według szacunkowych danych sprzedano ponad 13 mln egz. gry „Cyberpunk 2077”, po uwzględnieniu bezpośrednich zwrotów do firmy. Producent nie ujawnił jeszcze, ile cyfrowych kopii gry zwrócili w tym tygodniu posiadacze konsol PlayStation4 i Xbox One.

13 stycznia opublikowano nagranie wideo, w którym wiceprezes spółki Marcin Iwiński wyjaśnił, z czego wynikały problemy z działaniem „Cyberpunka 2077” na konsolach poprzedniej generacji oraz zapowiedział dwa duże pakiety poprawek (tzw. patche) do gry, pierwszy w ciągu 10 dni. Pierwszy z tych patchy udostępniono pod koniec stycznia.