Эксперт по цифровой конфиденциальности из компании ProPrivacy Рэй Уолш (Ray Walsh) считает, что атака на серверы CD Projekt могла быть совершена изнутри — одним сотрудником или группой.
Вчера компания CD Projekt объявила о взломе своей IT-инфраструктуры. Хакеры оставили записку с призывом к переговорам — в случае отказала злоумышленники пригрозили опубликовать конфиденциальные документы и исходные коды игр, включая Cyberpunk 2077 и ещё не вышедшую версию The Witcher 3: Wild Hunt. CD Projekt отказалась подчиниться и расследует атаку вместе с соответствующими органами.
«Возможность работы изнутри, конечно, вполне вероятна, — сказал Уолш изданию Computer Weekly. — Критика прессы, вызванная ранним выпуском Cyberpunk 2077, а также сообщения о том, что CD Projekt обвиняет в проблемах своих разработчиков, вполне могли оставить дурной привкус в чьём-то рту. Нам остаётся подождать и посмотреть, что покажет криминалистический анализ этого взлома, какие данные были затронуты и что именно могло потенциально подвергнуться риску».
Вице-президент Sumo Logic Иэн Чиджи (Iain Chidgey) добавил, что для разработчиков и издателей видеоигр жизненно важно обеспечить безопасность своей цепочки поставок программного обеспечения (особенно когда «их продукт — это код»): «Для разработчиков и издателей игр защита своей деятельности включает защиту игровых материалов и интеллектуальной собственности, а также облачных сборок и сервисов, запускающих сборки игр».
Сама же CD Projekt сразу заявила, что пользовательские и потребительские данные в безопасности.
Источник: