Jakby CD Projekt nie miał wystarczająca dużo problemów, to kilka dni temu firma padła ataku hakerskiego. Na szczęście firma zagrała w otwarte karty, szybko poinformowała o tym media i nie przystała na żądania hakerów. Za taką postawę jest chwalona przez specjalistów od zabezpieczeń.
Ekipa CD Projekt w ostatnim czasie nie ma lekko. Od premiery Cyberpunk 2077 pracownicy łatają kolejne błędy i niedociągnięcia w grze. Do tego wszystkiego doszedł jeszcze atak hakerski w wyniku, którego wykradziono kody źródłowe m.in. do Gwinta, Wiedźmina 3 oraz Cyberpunka 2077.
Okazuje się jednak, że nie ma tego złego co by na dobre nie wyszło. Sposób w jaki firma podeszła do ataku i kradzieży została pochwalona przez specjalistów od bezpieczeństwa. W temacie wypowiedział się także Joe Tidy, reporter technologiczny z BBC, który pochwalił postawę CD Projekt i nieprzystawanie na żądania złodziei. Według niego polskie studio wyznaczyło złoty standard w reagowaniu na ataki ransomware.
Cyberpunk 2077 makers CD Projekt hit by ransomware hack. https://t.co/mog6fnrebL
Analysis from me here: pic.twitter.com/c20snkCG6F— Joe Tidy (@joetidy) February 9, 2021
Chodzi głównie o to, że PC Projekt nie próbował ukrywać ataku i natychmiast o nim poinformował. Co więcej, firma opublikowała list z żądaniem okupu pozostawiony na serwerze przez hakerów, a to pomoże specjalistom od zabezpieczeń w dalszej analizie. Kolejna sprawa to brak jakiejkolwiek próby negocjacji ze złodziejami. Zamiast próbować odblokować zakodowane dane, CD Projekt postanowił wykorzystać kopie zapasowe.
Takie podejście zyskało dużą aprobatę dziennikarza, jak podkreśla:
W świecie pustych oświadczeń dla prasy i spółek, które po cichu płacą ogromne okupy, CD Projekt pokazał, co może i co powinno być zrobione by uporać się z rosnącym problemem ransomware.
Sprawą ataku zajmuje się już także Prokuratura Rejonowa Warszawa Praga-Północ. Rozpoczęło się już postępowanie przygotowawcze. Według informacji przekazanych przez serwis Bankier.pl zawiadomienie zostało złożone już 9 lutego. W toku śledztwa ma być sprawdzone powiązanie ataku z publikacją raportu finansowego spółki.
Zobacz: Windows 10 w lutym otrzymuje dużą paczkę aktualizacji i naprawia błąd DirectX 12
O komentarz pokusił się także Fabian Wosar z firmy Emsisoft, która specjalizuje się bezpieczeństwem systemów i walką z ransomware. Stwierdza, że plotki o tym, że ataku mieliby dokonać niezadowoleni z Cyberpunk 2077 gracze jest bardzo naiwne. Według niego ataku mogła dokonać grupa HelloKitty, która działa od listopada zeszłego roku, a na swoim koncie ma m.in. atak na brazylijską spółkę energetyczną CEMIG. Miałby o tym świadczyć pozostawienie na serwerze pliku tekstowego o nazwie read_me_unlock.txt, który można traktować jako ich wizytówkę.
The amount of people that are thinking this was done by a disgruntled gamer is laughable. Judging by the ransom note that was shared, this was done by a ransomware group we track as "HelloKitty". This has nothing to do with disgruntled gamers and is just your average ransomware. https://t.co/RYJOxWc5mZ
— Fabian Wosar (@fwosar) February 9, 2021
