Včera jsme psali o odkladu patche 1.2 pro Cyberpunk 2077. Krátce poté doplnil Jason Schreier několik znepokojivých informací k celé záležitosti. Dle jeho informací (poskytnutých anonymně lidmi zevnitř studia) pracovní stanice většiny zaměstnanců polského vydavatele byly poslední dva týdny uzamknuty. Jde o následek hackerského útoku, o kterém jsme psali 9. února. Skutečný rozsah napáchaných škod nebyl prozatím zveřejněn a představuje zásadní komplikaci pro pokusy CD Projektu opravit či vylepšit hru.
Pracovní stanice většiny zaměstnanců byly poslední dva týdny uzamknuty.
CD Projekt odmítl zaplatit hackerům výkupné. Výsledkem je, že zaměstnanci nebyli schopní se zalogovat do virtuální soukromé sítě, což jim znemožnilo přístup k systémům a nástrojům, které potřebují pro většinu své práce. I když někteří zaměstnanci pracují přímo z centrály ve Varšavě, většina je doma kvůli koronavirové pandemii.
CD Projekt odmítl zaplatit hackerům výkupné.
Navzdory neplánované dovolené se hackerský útok stal vysloveně noční můrou pro zaměstnance. Útočníci získali přístup k jejich osobním informacím, včetně státních identifikačních čísel a detailů z jejich pasů, což vedle firmu k upozornění zaměstnanců, aby zmrazili své účty a nahlásili kompromitování jejich údajů státním orgánům i svým bankám. Zaměstnanci byli také požádáni, aby poslali svoje počítačové stanice na IT oddělení za účelem skenu hledajícího další napadení. CD Projekt ve svém původním oznámení o útoku informoval, že nebyly zcizeny údaje zákazníků/hráčů. Očividně se to ale netýkalo údajů zaměstnanců.
Útočníci získali přístup k osobním informacím zaměstnanců.
Situace se tak zdá být opravdu zlá – nejen že se vývojáři potýkají s náročným úkolem opravit a vylepšit hru, která je stále ještě kvůli stížnostem i žalobám stažena z jednoho z nejdůležitějších online obchodů a nepřestává generovat vášnivé emoce napříč internetem, navíc se během zhoršující pandemické situace (která je pro nás všechny stresující) potýkají ještě s tím, že jejich osobní údaje byly zcizeny a mohou být kdykoliv zneužity. Vyřízení nových dokladů v této době nejspíš také neprobíhá úplně snadno. S ohledem na tyto informace zřejmě můžeme zapomenout na konspirační teorie, že CD Projekt hackerský útok zinscenoval sám nebo že jej vyřešil tajným/anonymním odkoupením dat od hackerů.
Naštěstí jsem se nenechal zmást řečma o hře roku a early acces Cyberpunk nekoupil. Možná koupim za rok až to bude ve stavu v jakým to mělo být už v den vydání a bude verze pro PS5.
Hlavně, že se mají na co vymluvit. Lháři a podvodníci
Tak teorie že si ty data CDProjekt odkoupil je stále ve hře. Tohle všechno by se dělo i kdyby je měl. Vzhledem k tomu že někdo měl zřejmě plný přístup k serverům tak se po prošetření ještě bude každá sestava v síti mazat a reinstalovat protože ransomware nemusí být jediný problém a nikdo nebude riskovat že někde budou nainstalovaná zadní vrátka. Nejspíš ještě předělají celou síť a zvýší zabezpečení. Což ale vzhledem k home-officu bude spíš investice do budoucna.
To dává smysl, nicméně rozhodně to beru jako potvrzení opravdovosti toho hacku.
Za tyhle problémy – nejen s projektem, ale hlavně s jejich lidmi – by jim to určitě nestálo.
Hmm management s lidskou tváři? Tam kde jde o miliony se o zaměstnance nikdo nestará. Neříkám že to zinscenovali, ale to načasování je prostě divné.
Nemyslím si, že by bylo načasování divné. Takové útoky se dějí právě na firmy, které jsou mediálně v popředí. Koho by jinak zajímala nějaká malá firmička, kde nic nezískají.
Docela by mě zajímalo proč je zrovna CD Projekt s těma hackerskýma utokama tak oblibenej…
V posledních měsících na sebe přitáhli větší pozornost, než jakékoliv jiné herní studio na světě (nejprve bezprecedentním hype a čísly předobjednávek, potom obrovskou kontroverzí kolem stavu hry na starých konzolích), takže ze sebe udělali jasný cíl. Navíc si troufám tipnout, že mezi hackery se obecně najde dost lidí se zálibou ve hrách, což mohlo vést i k určité osobní motivaci na firmu zaútočit (jako pomstu za nenaplněné sliby).
Svého času se myslím takhle nějak stalo terčem číslo jedna Valve a jejich Half-Life 2, ačkoliv tam platila jen první část toho důvodu (obrovský hype, který výrazně zviditelnil jejich hru).
To taková EA musí přitahovat pozornosti, a žádné velké titulky ve zprávach…
To spíše když managementu firmy hoří koudel u zadnice, tak sleví kde se dá, s klidem i na bezpečnosti interní sítě. Hlavně aby úplně každý zaměstnanec mohl hasit jejich požár, vzdáleně, odkudkoliv, z čehokoliv, uklízečku a vrátného nevyjímaje. 