CD Projekt Group, владеющая студией CD Projekt RED (The Witcher, Cyberpunk 2077), рассказала о том, что в результате взлома в начале этого года в Сеть утекли конфиденциальные данные компании, в том числе информация о сотрудниках.
В заявлении польской компании приводится новая информация о взломе. Теперь CD Projekt имеет основания полагать, что некоторые незаконно собранные данные «в настоящее время распространяются в Интернете».
«Мы ещё не можем подтвердить точное содержание данных, о которых идёт речь, хотя мы полагаем, что они могут включать данные о нынешних/бывших сотрудниках и подрядчиках в дополнение к данным, связанным с нашими играми, — заявила компания. — Кроме того, мы не можем подтвердить, могли ли данные быть подделаны или подвергнуты манипуляции после нарушения».
CD Projekt сообщила, что работает с несколькими экспертами и службами безопасности, а также с правоохранительными органами, в том числе Главным полицейским управлением Польши. Компания также связалась с Интерполом и Европолом. В дополнение к этому она подчеркнула меры безопасности, принятые после атаки для защиты от будущих утечек, включая переработанную ИТ-инфраструктуру, новые межсетевые экраны и новый процесс удалённого доступа.
«Мы также хотели бы заявить, что — независимо от подлинности распространяемых данных — мы сделаем всё, что в наших силах, для защиты конфиденциальности наших сотрудников, а также других вовлечённых сторон, — говорится в заявлении. — Мы полны решимости и готовы принять меры против сторон, передающих данные, о которых идёт речь».
Взлом произошёл в феврале, когда «неустановленный субъект» украл данные из внутренней сети компании, а затем потребовал у CD Projekt выкуп. Утверждается, что украденные данные включают исходный код Cyberpunk 2077, The Witcher 3: Wild Hunt (включая невыпущенную версию для Xbox Series X/S и PlayStation 5) и Gwent. CD Projekt дали 48 часов на перечисление денег, но компания отказалась. Несколькими днями позже стало известно, что украденный исходный код был продан.
Источник: