Citlivé údaje o zaměstnancích CD Project Red unikly na veřejnost
Před zhruba čtyřmi měsíci byl proveden útok na vývojové studie CD Projekt Red, autora populárních titulů jako Zaklínač a Cyberpunk 2077. Nyní vedení vývojového studia připustilo, že se na darknetu začínají objevovat citlivé údaje o zaměstnancích a hrách. Původně však CD Projekt Red doufal, že uniknou jen zdrojové kódy her a nikoliv právní dokumenty, e-maily a informace o osobách spjatých s vývojářským studiem.
Podle dostupných informací měla ransomwarový útok provést hackerská skupina, která si říká HelloKitty. Mluvčí společnosti po provedeném útoku potvrdil, že se útočníci nabourali do interní sítě společnosti CD PROJEKT Capital Group a že požadovali výkupné. Veškeré firemní počítače byly zašifrovány, ale naštěstí měla společnost vše zálohované, a tak dokázala obnovit ukradená a zašifrovaná data ze zálohy.
Podobné útoky jsou pak stále častější a typické pro ně je tzv. dvojité vydírání, kdy požadují výkupné a zároveň vyhrožují, že tyto data půjdou do dražby nebo že je zveřejní online. Ne jinak tomu je i v případě CD Projekt Red, kde zmizely mimo citlivých dokumentů společnosti i zdrojové kódy Cyberpunk 2077, Gwent, Zaklínač 3 i nevydaný titul ze série Zaklínač.
Hackeři vydírali vedení společnosti a vyhrožovali právě zveřejněním i tím, že případný únik dat bude mít negativní vliv na pozici společnosti, důvěru investorů i hodnotu akcií. Chvilku se zdálo, že útočníci trochu zapomněli. Nyní je ale jasné, že svůj slib dodrželi. Její bezpečnostní tým pak uvedl, že má nyní důvodné podezření, že interní data společnosti nyní kolují na internetu a je prý v procesu analýzy, která data se konkrétně objevila na internetu. Společnost se rozhodla, nehledě na typ uniklých dokumentů, že chce udělat vše, co je v jejich silách, aby ochránila soukromí všech svých zaměstnanců i zúčastněných osob.
Diskuse ke článku Citlivé údaje o zaměstnancích CD Project Red unikly na veřejnost