Spółka CD Projekt poinformowała na Twitterze we wtorek, 9 lutego 2021 roku, po godzinie 08:50, że padła ofiarą ataku hakerów, w związku z którym wewnętrzne systemy podmiotu zostały przejęte. W reakcji na doniesienia akcje producenta gier na polskiej giełdzie (GPW: CDR) traciły około 5% spadając do poziomu 270 zł, najniższego od 25 stycznia.
- Hakerzy poinformowali, że jeżeli w przeciągu 48 godzin spółka nie dojdzie z nimi do porozumienia, wtedy sprzedadzą lub wypuszczą do sieci dokumenty należące do podmioty oraz kody źródłowe Cyberpunka 2077, Wiedźmina 3 oraz Gwinta
- CD Projekt podaje, że nie ma zamiaru spełniać żądań cybernetycznych złodziei, ani negocjować z nimi
- Akcje CDR zareagowały spadkami podczas wtorkowego otwarcia na GPW osuwając się drugą sesję z rzędu
CD Projekt padł ofiarą ataku. Hakerzy stawiają żądania, a spółka uspokaja
W poniedziałek spółka stała się ofarią ataku cybernetycznego, w związku z którym strony trzecie uzyskały dostęp do serwów i danych CD Projekt. W pozostawionej wiadomości hakerzy informują, że przejęli kody źródłowe gier należących do spółki (w tym rzekomo nigdy niewypuszczonej wersji Wiedźmina 3) oraz dokumentów powiązanych z księgowością, administracją, relacjami inwestorskimi, zasobami ludzkimi oraz z kwestiami prawnymi. Dodatkowo dojść miało do zaszyfrowania serwerów.
Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
– Niezidentyfikowany podmiot uzyskał nieautoryzowany dostęp do naszej wewnętrznej sieci i zebrał dane należące do grupy kapitałowej CD Projekt, pozostawiając wiadomość, której treść upubliczniamy. Chociaż niektóre narzędzia w naszej sieci są zaszyfrowane, backupy pozostały nienaruszone. Zabezpieczyliśmy już naszą infrastrukturę IT i rozpoczęliśmy proces odzyskiwania danych – napisano na Twitterze CD Projekt.
Zdaniem CD Projekt zaszyfrowana została jedynie część danych, a spółka nie ma zamiaru negocjować z cybernetycznymi złodziejami. Spółka zdaje sobie jednocześnie sprawę, że może to spowodować upublicznienie przynajmniej części przejętych danych.
– Jeżeli nie dojdziemy do porozumienia, wtedy kody źródłowe zostaną sprzedane lub upublicznione w sieci, a dokumenty przesłane do naszych kontaktów w branży dziennikarstwa gamingowego (…) Inwestorzy stracą zaufanie do waszej firmy, a akcje zanurkują jeszcze niżej. Macie 48 godzin na kontakt z nami – informuje pozostawiona przez hakerów wiadomość.
CD Projekt podjął kroki mające na celu zmniejszenie konsekwencji wycieku danych spółki, między innymi poprzez kontakt z wszystkimi podmiotami, które mogą zostać bezpośrednio dotknięte przez realizację takiego scenariusza.
– Cały czas badamy incydent, jednak w tym momencie możemy potwierdzić, że przejęte systemy nie zawierały żadnych danych personalnych naszych graczy lub korzystających z naszych usług. Skontaktowaliśmy się już z odpowiednimi służbami (…) i będziemy ściśle współpracować w celu pełnego zbadania tego zajścia – podsumowuje spółka w oświadczeniu.
W reakcji na doniesienia akcje spółki traciły na wtorkowym otwarciu sesji 5% testując poziom 270 zł:
– Kluczowe jest w pierwszej kolejności przejście audytu inwentaryzacyjnego w aspekcie cyberbezpieczeństwa i bezpieczeństwa informacji, gdzie zdefiniowane zostaną kluczowe dla danej firmy obszary, które należy chronić. Dopiero taka analiza ryzyka pozwala na ewentualne jego mitygowanie. Dotyczy to w zasadzie niemal każdej jednej firmy, bez względu na jej rozmiar – tłumaczy Rafał Jaworski z ProtecHut.
Autor poleca również:
- BAH zakończył przegląd opcji strateg.; będzie kontynuował działalność dilerską
- LPP z porównywalną korektą do poprzedniej. Czas na odbicie
- Mercator Medical kontynuuje spadki w indeksie mWIG40
