Atak hakerski na CD Projekt RED. Skradzione dane mogły już trafić na aukcje

Na niektórych komputerach wyświetlał się również komunikat informujący, że CD Projekt ma 48 godzin na skontaktowanie się ze sprawcami. Grozili oni ujawnieniem lub sprzedażą wykradzionych danych. Po tym jak firma potwierdziła, że nie ulegnie żądaniom, grupa twierdząca, że stoi za włamaniem miała opublikować kod źródłowy gry karcianej "Gwint".

[facebook=https://www.facebook.com/dobreprogramy/posts/10158107934225686]

Hakerzy twierdzą, że uzyskali również pliki źródłowe gry "Cyberpunk 2077", "Gwint" i niewydanej wersji (prawdopodobnie na konsole nowej generacji) "Wiedźmina 3". Jak zauważył vx-underground, dane te są już wystawione na aukcję z kilkoma przykładowymi fragmentami kodu dostępnymi na forum Exploit. Stawka początkowa została ustalona na milion dolarów.

W międzyczasie kod źródłowy "Gwinta" miał pojawić się na kilku forach, w tym 4Chanie, a główny plik do pobrania był hostowany na Mega. Jak podają zagraniczne media, wygląda jednak na to, że zarówno Mega jak i 4Chan aktywnie pracują nad usunięciem plików z ich stron, tak by dane nie trafiły do zbyt wielu osób.

Prokuratura przejmuje sprawę

W środę 10 lutego nadzór nad postępowaniem przygotowawczym objęła Prokuratura Rejonowa dla Warszawy - Pragi Północ, dowiedział się PAP. "Dochodzenie wszczęto w sprawie bezprawnego uzyskania, nie później niż 8 lutego, dostępu do nieprzeznaczonych dla sprawcy informacji zawartych w zasobach serwerów CD Projekt RED S.A."

Śledczy ustalili, że "doszło do przełamania zabezpieczeń i haseł dostępowych, w wyniku czego przestępcy uzyskali istotne dane, w tym kody źródłowe produkowanych gier". Poza tym skradziono dokumentację księgową i dane dotyczące zatrudnionych w spółce osób.

PAP podał również, że w toku postępowania weryfikowany będzie m.in. związek hakerskiego ataku z opublikowanym 8 lutego raportem bieżącym spółki 9/2021 i działalnością warszawskiego dewelopera gier na Giełdzie Papierów Wartościowych.