Postępowanie ws. ataku hakerskiego na CD Projekt RED

  • PAP
opublikowano: 11-02-2021, 06:10

Prokuratura Rejonowa Warszawa Praga-Północ nadzoruje postępowanie przygotowawcze dotyczące włamania na serwery CD Projekt RED. Trwa ustalanie weryfikacja strat i ustalanie przyczyny hakerskiego ataku – dowiedziała się PAP.

9 lutego przedstawiciel warszawskiego dewelopera gier złożył zawiadomienie na komendzie policji. Z informacji przez niego przekazanych wynika, że doszło do ataku hakerskiego na serwerach spółki. Zdarzenie miało mieć miejsce w nocy z niedzieli na poniedziałek. 8 lutego pracownicy CD Projekt zgłosili, że nie mogą uzyskać dostępu do zasobów na dyskach współdzielonych na serwerze, ponieważ zostały zaszyfrowane.

Na niektórych komputerach pracowników CD Projekt wyświetlał się komunikat od hakerów, którzy informowali spółkę, że ma ona 48 godzin na skontaktowanie się ze sprawcami. W przypadku braku porozumienia miało dojść do ujawnienia lub sprzedania wykradzionych przez hakerów danych. Spółce grożono przekazaniem niekorzystnych wizerunkowo informacji, które miałyby zostać opisane w branżowych mediach, co miałoby skutkować utratą zaufania do CD Projekt ze strony kontrahentów.

W środę 10 lutego nadzór nad postępowaniem przygotowawczym objęła Prokuratura Rejonowa dla Warszawy –Pragi Północ. Dochodzenie wszczęto w sprawie "bezprawnego uzyskania, nie później niż 8 lutego, dostępu do nieprzeznaczonych dla sprawcy informacji zawartych w zasobach serwerów CD Projekt RED S.A.". Na obecnym etapie postępowania śledczy ustalili, że doszło do przełamania zabezpieczeń i haseł dostępowych, w wyniku czego przestępcy uzyskali istotne dane, w tym kody źródłowe produkowanych gier. Hakerzy podali, że są w posiadaniu kodów do m.in. "Wiedźmina 3" i "Cyberpunka 2077", a także dokumentacji księgowej i danych dotyczących zatrudnionych w spółce osób.

Rynek gier
Newsletter z wiadomościami nt. branży gamingowej oraz polskich producentów gier komputerowych.
ZAPISZ MNIE
×
Rynek gier
autor: Grzegorz Suteniec
Wysyłany raz w tygodniu
Grzegorz Suteniec
Newsletter z wiadomościami nt. branży gamingowej oraz polskich producentów gier komputerowych.
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.

W toku postępowania weryfikowany będzie m.in. związek hakerskiego ataku z opublikowanym 8 lutego raportem bieżącym spółki 9/2021 i działalnością warszawskiego dewelopera gier na Giełdzie Papierów Wartościowych.

CD Projekt zamieścił we wtorek na Twitterze oświadczenie, z którego wynika, że w związku z cyberatakiem ucierpiały niektóre wewnętrzne systemy firmy. Spółka nie poinformowała, jakie dane zostały wykradzione w wyniku incydentu; podała, że kopie zapasowe informacji pozostały nienaruszone i będą mogły zostać wykorzystane do odtworzenia danych.

"Wciąż prowadzimy postępowanie wyjaśniające ws. incydentu, w tej chwili możemy potwierdzić, że systemy, których bezpieczeństwo zostało naruszone, nie zawierały żadnych danych osobowych graczy lub użytkowników naszych usług" - przekazała firma CD Projekt RED.

Spółka podała ponadto, że skontaktowała się już z odpowiednimi służbami celem dalszego dochodzenia w sprawie cyberataku, w tym - z organami ochrony danych osobowych i specjalistami z zakresu informatyki śledczej.

CD Projekt RED to polska firma branży rozrywki elektronicznej, specjalizująca się w grach wideo. Światowy rozgłos zyskała po wydaniu serii gier "Wiedźmin" inspirowanych prozą Andrzeja Sapkowskiego. Najnowsza produkcja studia to "Cyberpunk 2077". Po informacjach na temat ataku hakerskiego notowania największego polskiego producenta gier zaczęły spadać i obecnie spadek ten szacowany jest na ok. 6 proc. Cena akcji plasuje się na poziomie 276 zł.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: PAP

Polecane