Jak podano, haker uzyskał dostęp do sieci wewnętrznej i przechwycił część danych.
CD Projekt zapewnia, że infrastruktura została zabezpieczona i rozpoczęto przywracanie danych, a zhakowane systemy nie zawierały żadnych danych graczy.
Podkreślono, że firma nie będzie negocjować z hakerami, którzy zagrozili, że jeśli spółka im nie ulegnie, to kody źródłowe zostaną sprzedane lub pojawią się w sieci.
Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
Spółka nie podała na razie tych informacji w komunikacie giełdowym, co oznacza, że nie uważa ataku z istotny z punktu widzenia wyceny akcji, ale inwestorzy wolą dmuchać na zimne: kurs zareagował spadkiem o ponad 5 proc.
Profil “Gwinta” na Twiterze poinformował o problemach w zasilaniu strony internetowej gry wiadomościami w związku z cyberatakiem.
Our news feed on https://t.co/0EzuvBdovh is currently deactivated due to a targeted cyber attack. It will return as soon as possible. In the meantime, you can find all the info on our forum and our social media accounts.
— GWENT (@PlayGwent) February 9, 2021
↘️https://t.co/DKb8cUmDbU https://t.co/pk7d5P8SkL
– Trzeba poczekać na komunikat w ESPI. Na razie odnoszenie się do ataku i szacowanie jego skutków byłoby czystą spekulacją. W przeszłości takie ataki już się zdarzały i spółce udawało się ograniczyć konsekwencje, ale teraz nie wiemy dokładnie, co zostało skradzione - mówi analityk z jednego z biur maklerskich.
– Mam mieszane uczucia. Najpierw pomyślałem że to fake. Później przyszła jednak myśl, że to nie pierwszy i pewnie nie ostatni atak hakerski. Nie wiemy, jaka jest skala zniszczeń, co zostało zabrane. Spółka komunikuje natomiast, że nie da się szantażować. Jeśli odniosłaby się do sprawy poprzez ESPI, to oznaczałoby, że oceniła, że ma to realny wpływ na biznes. A teraz zapewne zarząd nie wie, jak to wycenić i sam też nie jestem w stanie tego oszacować, więc nie zajmuję żadnej pozycji na akcjach - mówi anonimowo zarządzający jednego z funduszy.
Szymon Nowak z BM BNP Paribas ocenia jednak że ryzyka nie można bagatelizowac.
– Spółka utrzymuje, że dane graczy i partnerów nie zostały ujawnione. Jednak o ujawnieniu kodów do gry nie zaprzecza, co jest dość dużym ryzykiem. Jest to trudna sprawa wizerunkowa. Wciąż nie wiadomo, co wyciekło przez atak hakerski. Oczywiście takie sytuacje zdarzają się w branży. To nie jest też tak, że atak przewraca cały biznes. Jest to problem, z którym można sobie poradzić. Przez kilka dni ta sytuacja będzie pewnie ciążyć spółce wraz ze spekulacjami, co w ogóle się ukaże po ataku. Byłem zdziwiony tym, że spółka opublikowała plik tekstowy od hakerów - mówi analityk.
– Choć nie znamy szczegółów, wygląda to bardzo poważnie i to nie tylko w kwestii wizerunkowej. Według oświadczenia cyberprzestępców skradziono dane i kody źródłowe różnych gier, także dane osobowe, oraz za pomocą ransomware zaszyfrowano pewne dane w systemach spółki. Szczęśliwie, firma odzyska dane z kopii zapasowej. Dementuje też informacje o wykradzeniu danych osobowych. Na szczegóły zaczekamy. W pewnym sensie CD Projekt jest ofiarą swojego sukcesu - popularność zyskał także wśród cyberprzestępców. Teraz zapewne CD Projekt poświęci trochę czasu na wewnętrzny rozwój w stronę cyberbezpieczeństwa. Bardzo dobrze, że firma skontaktowała się już z UODO. To akurat świadczy o nich bardzo dobrze, odpowiedzialnie - komentuje dla “PB” dr Łukasz Olejnik, niezależny badacz i konsultant cyberbezpieczeństwa.
Jeden z ekspertów zwraca uwagę, że sama kradzież kodów do gier hakerom niewiele daje.
- To wizerunkowa wpadka dla spółki, ale dla biznesu niekoniecznie jakaś tragiczna. W tym sektorze rynku taki skradziony towar niewiele daje – nie nadaje się do dalszego obrotu rynkowego, nawet czarnego. To się nadaje głównie do rozgrywki medialnej – mówi specjalista pragnący zachować anonimowość.
– Gdyby to była firma wyspecjalizowana w cyberbezpieczeństwie lub nowych technologiach to ten incydent miałby ogromne znaczenie. Jednak w tym przypadku nie powinno mieć to wpływu - dodaje.
