Wczoraj donosiliśmy o ataku hakerów, którzy wykradli dane CD Projektu, w tym kody źródłowe gier Cyberpunk 2077, Wiedźmin 3: Dziki Gon, Gwint: Wiedźmińska gra karciana oraz niewydanej wersji Wiedźmina 3. Jakiś czas później na łamach portalu Polski Gamedev pojawił się interesujący artykuł Mateusza Witczaka, w którym możemy przeczytać, jak w ogóle mogło do takowego ataku dojść. W tym celu przeprowadzono rozmowę z Grzegorzem Zajączkowskim, liderem cyfryzacji Komisji Europejskiej. Jego zdaniem w tego typu sytuacjach może zdarzyć się, że były programista miał szeroki dostęp do repozytoriów, odszedł i ktoś nie zablokował jego konta.
Inną sprawą jest oświadczenie spółki, gdzie mogliśmy znaleźć informację o przełamaniu kont administracyjnych. Jeśli więc temu wierzyć, prawdopodobnie zawinili nawet nie tyle programiści, ile administracja infrastruktury CD Projektu – twierdzi Zajączkowski i dodaje, że najwidoczniej pojawiły się jakieś niedookreślone punkty słabości, które umożliwiły przechwycenie haseł i dostęp do systemu. Zapytany o szanse na namierzenie sprawców ataku, odpowiedział, że są one marne. Warto zwrócić jeszcze uwagę na datę ataku, czyli 9 lutego – wówczas obchodzimy… Dzień Bezpiecznego Internetu. Według Zajączkowskiego data nie jest przypadkowa.
Redaktor serwisu Polski Gamedev skontaktował się również z rzecznikiem prasowym Urzędu Ochrony Danych Osobowych, Adamem Sanockim, który potwierdził, iż do UODO wpłynęło zgłoszenie naruszenia ochrony danych od spółki. W wyniku ataku hakerskiego zagrożone mogą być dane osobowe pracowników studia. Kilka godzin temu (minutę po 21:00) na oficjalnym profilu CD Projektu RED na Twitterze pojawił się jednak poniższy wpis.
Wczytywanie ramki mediów.
Wiadomość dla naszych pracowników: na ten moment nie posiadamy żadnych dowodów na to, że sprawcy dotarli do jakichkolwiek Waszych danych osobowych – tak rozpoczyna się wpis. Zajączkowski dodaje, iż UODO może i ma narzędzia prawne, by w takiej sytuacji zareagować, ale nie ma narzędzi technicznych, zaś spółka potrzebuje kogoś, kto mógłby namierzyć kod źródłowy i usunąć go z zewnętrznego źródła, co sam z kolei uznaje za mało możliwe. Krótko mówiąc, sytuacja nie jest kolorowa. Pozostaje mieć nadzieję, że jakoś zostanie rozwiązana.