Компания CD Projekt опубликовала заявление о том, что ее информационные системы пострадали от шифровальщика-вымогателя. В группу компаний CD Projekt входит студия CD Projekt Red, известная по серии игр «Ведьмак» и нашумевшему проекту Cyberpunk 2077, а также игровой сервис Good Old Games. Представители компании просят клиентов не беспокоиться — согласно имеющейся у нее информации, персональные данные игроков и пользователей сервисов не пострадали.
Что произошло
Судя по опубликованным данным, некие хакеры проникли во внутренние системы компании, скачали значительный объем информации, зашифровали данные и оставили записку с угрозой опубликовать добытую информацию и предложением договориться о выкупе. В целом это соответствует обычной для последней пары лет тактике вымогателей: они не только шифруют данные, но и угрожают их опубликовать.
Эта новость осталась бы очередным сообщением об атаке шифровальщика, если бы не реакция компании. На следующий день после инцидента представители CD Projekt официально заявили, что не планируют выполнять какие-либо требования злоумышленников и вообще не собираются вступать с ними в переговоры. Вместо этого они направляют все усилия на смягчение результатов возможного обнародования утекших данных, в частности работают с третьими сторонами, которые может затронуть этот инцидент. Кроме того, разработчики опубликовали и записку вымогателей.
Мы можем только поддержать такое решение, равно как открытость по поводу инцидента. Любая выплата злоумышленникам делает бизнес шифровальщиков-вымогателей более прибыльным и ведет к развитию вредоносных инструментов. Кроме того, никто не даст гарантий, что, даже получив выкуп, преступники не опубликуют похищенные данные (c восстановлением информации в данном случае проблемы нет — с резервными копиями у CD Projekt было все в порядке).
Что украли у CD Projekt
Перечень скомпрометированных данных мы знаем только со слов злоумышленников, поэтому на 100% верить ему не стоит. Сами представители CD Projekt не подтвердили, но и не опровергли подлинность этой информации. Преступники утверждают, что им удалось стащить информацию с сервера управления версиями Perforce, где хранился полный исходный код игр:
- Cyberpunk 2077;
- «Ведьмак 3»;
- «Гвинт»;
- некой неопубликованной версии «Ведьмака 3».
Кроме того, взломщики говорят, что в их руки попали документы бухгалтерии, администрации, юридического и кадрового отделов, а также специалистов по связям с инвесторами. Злоумышленники угрожают передать все это игровым журналистам и таким образом уничтожить репутацию разработчиков.
Возможные последствия инцидента
Представители CD Projekt уже работают как с правоохранительными органами, так и со специалистами по информационной безопасности и планируют тщательно расследовать этот инцидент. Сложно предугадать, во что может вылиться публикация документов, не имея никакой информации об их содержании. В целом реакция на инцидент, которую избрала компания, должна сгладить возможный ущерб для репутации.
Что касается возможной утечки исходного кода, то она может привести к тщательному изучению продуктов компании злоумышленниками. Как следствие, в них могут обнаружиться уязвимости, а в случае с онлайн-играми это несет потенциальную опасность для пользователей.
Поэтому мы, как всегда, рекомендуем разработчикам программного обеспечения особенно тщательно относиться к среде разработки: изолировать ее от общей сети компании и не забывать о защитных решениях.