CD Projekt: szanse na namierzenie hakerów są marne, a data nie jest przypadkowa

Wincenty Wawrzyniak
2021/02/10 01:00
2
0

W najnowszym artykule redaktora portalu Polski Gamedev pojawiło się kilka interesujących informacji na temat ataku hakierskiego na CD Projekt.

Wczoraj donosiliśmy o ataku hakerów, którzy wykradli dane CD Projektu, w tym kody źródłowe gier Cyberpunk 2077, Wiedźmin 3: Dziki Gon, Gwint: Wiedźmińska gra karciana oraz niewydanej wersji Wiedźmina 3. Jakiś czas później na łamach portalu Polski Gamedev pojawił się interesujący artykuł Mateusza Witczaka, w którym możemy przeczytać, jak w ogóle mogło do takowego ataku dojść. W tym celu przeprowadzono rozmowę z Grzegorzem Zajączkowskim, liderem cyfryzacji Komisji Europejskiej. Jego zdaniem w tego typu sytuacjach może zdarzyć się, że były programista miał szeroki dostęp do repozytoriów, odszedł i ktoś nie zablokował jego konta.

CD Projekt: szanse na namierzenie hakerów są marne, a data nie jest przypadkowa

Inną sprawą jest oświadczenie spółki, gdzie mogliśmy znaleźć informację o przełamaniu kont administracyjnych. Jeśli więc temu wierzyć, prawdopodobnie zawinili nawet nie tyle programiści, ile administracja infrastruktury CD Projektu – twierdzi Zajączkowski i dodaje, że najwidoczniej pojawiły się jakieś niedookreślone punkty słabości, które umożliwiły przechwycenie haseł i dostęp do systemu. Zapytany o szanse na namierzenie sprawców ataku, odpowiedział, że są one marne. Warto zwrócić jeszcze uwagę na datę ataku, czyli 9 lutego – wówczas obchodzimy… Dzień Bezpiecznego Internetu. Według Zajączkowskiego data nie jest przypadkowa.

GramTV przedstawia:

Redaktor serwisu Polski Gamedev skontaktował się również z rzecznikiem prasowym Urzędu Ochrony Danych Osobowych, Adamem Sanockim, który potwierdził, iż do UODO wpłynęło zgłoszenie naruszenia ochrony danych od spółki. W wyniku ataku hakerskiego zagrożone mogą być dane osobowe pracowników studia. Kilka godzin temu (minutę po 21:00) na oficjalnym profilu CD Projektu RED na Twitterze pojawił się jednak poniższy wpis.

Wczytywanie ramki mediów.

Wiadomość dla naszych pracowników: na ten moment nie posiadamy żadnych dowodów na to, że sprawcy dotarli do jakichkolwiek Waszych danych osobowych – tak rozpoczyna się wpis. Zajączkowski dodaje, iż UODO może i ma narzędzia prawne, by w takiej sytuacji zareagować, ale nie ma narzędzi technicznych, zaś spółka potrzebuje kogoś, kto mógłby namierzyć kod źródłowy i usunąć go z zewnętrznego źródła, co sam z kolei uznaje za mało możliwe. Krótko mówiąc, sytuacja nie jest kolorowa. Pozostaje mieć nadzieję, że jakoś zostanie rozwiązana.

Komentarze
2
soap2k
Gramowicz
11/02/2021 03:15
morphisiusz napisał:

Bardzo dobrze, należało im się.

Bo co na starym ps4 nie dziala? :D 

morphisiusz
Gramowicz
10/02/2021 19:57

Bardzo dobrze, należało im się.