Partner serwisu

CD Projekt Red zhakowany! Czy gracze mają czego się obawiać? 

Hakerski atak na CD Projekt RED to tylko uwertura koncertowych zagrań cyberprzestępców, ponieważ producenci gier oraz platformy gamingowe są łakomym kąskiem dla hakerów. Wbrew zapewnieniom producentów gier, ich użytkownicy wcale nie są całkiem bezpieczni 

Po nieudanej premierze Cyberpunk 2077 CD Projekt RED ma za sobą kilka ciężkich miesięcy. I chociaż wydawało się, że firma powoli wychodzi na prostą, to wczoraj padła ofiarą hakerów.  Cyberprzestępcy żądają okupu, a producent odmawia. 

Zobacz również:

Hakerzy grożą, że ujawnią kody gier takich, jak Cyberpunk 2077, czy niewydana jeszcze wersja Wiedźmina 3. Dodatkowym argumentem przetargowym są dokumenty księgowe, administracyjne, prawne, dotyczące zasobów ludzkich, relacjami z inwestorami. I nie tylko.

Firma poinformowała, że ​​„niezidentyfikowana osoba uzyskała nieuprawniony dostęp do wewnętrznej sieci firmy i zabrała pewne dane należące do grupy kapitałowej CD Projekt. Zostawiła także żądanie okupu”. Którego producent gier nie chce opłacić.

Żądanie okupu

Zareagowały światowe media i rynki 

O zdarzeniu rozpisują się media z całego świata. Od CNBC, Variety, poprzez Wired aż po serwisy chińskie, rosyjskie, japońskie. Dziennikarze podkreślali, że CD Projekt RED postanowił poinformować o ataku  (co nie jest oczywistą praktyką) i jawnie się sprzeciwić żądaniom cyberprzestępców. 

Na łamach Wired Brett Callow, analityk zagrożeń firmy Emsisoft, podkreślał, że „wygląda na to, że atak jest atakiem ransomware typu HelloKitty, ponieważ styl i konwencja nazewnictwa notatki są spójne”.

Na sytuację zareagowała giełda. We wtorek ok. godz. 13:00 akcje polskiego producenta gier wideo na GPW w Warszawie staniały o ponad 5  proc., spadając od poziomu 271 zł. Można tylko podkreślić, że jest to kontynuacja trendu spadkowego od wejścia na rynek gry Cyberpunk 2077. Jeszcze  przed premierą, na początku grudnia, walory spółki osiągały rekordowy poziom 464,20 zł.

 

CD Projekt RED mógł się spodziewać ataku hakerów?

Co ciekawe przed kilkoma dniami firma sama informowała o tym, że granie w ich flagową produkcję, czyli Cyberpunka 2077, może doprowadzić do ataków.

Producent wydał niedawno narzędzia do modowania swojej gry. Modowanie pozwala graczom zmieniać grafikę, interfejs, ulepszać sterowanie, a nawet dodawać nowe aktywności z postaciami w grze, takimi jak Judy czy Johnny Silverhand. Oczywiście przyciągnęło to uwagę społeczności i sprawiło, że w sieci pojawiło się wiele usprawnień do gry.

Zarazem jednak oficjalne konto pomocy technicznej CD Projekt RED opublikowało na Twitterze ostrzeżenie, aby użytkownicy wstrzymali się przed modyfikowaniem swoich wersji gry. Gracze zostali także poinformowani o niebezpieczeństwie używania obcych plików zapisu pobranych z internetu.

Okazuje się, że modyfikacja gry Cyberpunk 2077 na komputerach PC mogła narażać cały system na niebezpieczeństwo. Zewnętrzne pliki DLL, które są wykorzystywane przez Cyberpunk 2077, mogą zostać użyte przez hakerów do uruchomienia złośliwego kodu i przejęcia kontroli nad komputerem.

To mogło być realne zagrożenie dla graczy, dużo większe niż obecny atak hakerski. Na szczęście producent po kilku dniach wprowadził zmiany, które owe niebezpieczeństwo zniwelowały. 

Bogate firmy gamingowe….

Eksperci, np. izraelskiej firmy Kela zajmująca się cyberbezpieczeństwem, informują że producenci gier oraz platformy gamingowe są łakomym kąskiem dla cyberprzestępców. I w sumie nie jest to dziwne, skoro cały świat śledzi z zapartym tchem informacje o potężnych zyskach tych firm.

Z tego też względu rośnie zainteresowanie hakerów branżą gier, tym bardziej że w darknecie wystawionych na sprzedaż jest prawie milion zainfekowanych kont użytkowników platform gamingowych i 500 tysięcy danych uwierzytelniających, które mogą pozwolić dobrać się do serwerów kilkudziesięciu najważniejszych producentów gier.

Przypomnijmy, że w wyniku ataku na firmę Capcom,  japońskiego producenta i wydawcę gier komputerowych, takich jak Resident Evil, w listopadzie 2020 roku, z firmowych serwerów wyciekł nie tylko 1 TB danych dotyczących premier gier i informacji biznesowych, ale także dane około 350 000 osób korzystających z platform firmy.

W grudniu poległo Koei Tecmo Holdings Co, twórca gry Attack on Titan opartej na jednym z lepszych anime na świecie (o tym samym tytule). W wyniku ataku zablokowano platformy w Europie oraz USA i wykradzione zostały dane kolejnych 65 000 użytkowników.

Ofiarami ataków padły też takie firmy, jak producent Assassin’s Creed i Assassin’s Creed Valhalla – Ubisoft, czy producent Animal Jam Classic  – WildWorks. Hakerom nie oparło się też PlayStation.

Czytaj też: Czas cyberpandemii? Tysiące urzędów i firm na całym świecie ofiarą ataku na firmę… od bezpieczeństwa

Czy CD Projekt RED podzieli los innych producentów gier?

CD Projekt RED został zhakowany także w 2017 roku. Poinformował wówczas, że hackerzy ukradli „dokumenty związane z wczesnymi fazami projektu  Cyberpunk 2077”. I chociaż tamto włamanie skończyło się właściwie bezboleśnie, to obecne wygląda poważniej.

Tym bardziej, że CD Projekt jest właścicielem platformy gamingowej GoG, na której przechowywane są prywatne dane wielu subskrybentów. Twierdzi jednak, że zhakowane systemy nie zawierały danych osobowych graczy i użytkowników usług.

Nawet bez ataku ostatnie sześć miesięcy nie było dobrym okresem dla CD Projekt RED. Po wypuszczeniu na rynek Cyberpunk 2077 z licznymi błędami, Sony wycofało grę ze swoich sklepów, a Microsoft zaoferował zwrot pieniędzy każdemu, kto tylko tego chciał. Jednak, mimo wszystko, gra sprzedała się w 2020 roku w 13 milionach egzemplarzy.

Kto będzie następny?

Rok temu Fujitsu prognozowało, że 2020 będzie czasem wzmożonej liczby cyberataków. Wiele prognoz na 2020 r. okazało się nietrafnych, gdyż sytuację na rynkach pokrzyżował kryzys wywołany pandemią. Niestety, kwestia zwiększającej się liczby cyberprzestępstw jest wręcz niedoszacowana. Ataki hakerskie – ransomware, phishing, malware i inne – stały się innym rodzajem pandemii.

Atak na CD Projekt RED jest głośny, bo i firma jest znana – wszak to producent popularnych gier. Jednak skala ataków jest ogromna i trudna oszacowania. Niekiedy trudno o jasne i pewne informacje.

W 2016 r. firma Yahoo poinformowała, że w 2014 i 2013 r. stała się ofiarą kilku ataków hakerskich. W następstwie tych działań hakerzy wykradli dane ponad miliarda użytkowników! Firma przepraszała i wyjaśniała, ale i tak okazało się, że… kradzież była dużo większa.  Po przejęciu Yahoo przez Verizon w 2017 r. wyszło na jaw, że skala ataku była większa i cyberprzestępcy uzyskali dostęp do informacji o wszystkich z ponad trzech miliardów użytkowników.

Ilu takich historii wciąż czeka na odkrycie, nie wiemy. Możemy być jednak pewni, że mroczne czasy ataków dopiero się rozkręcają, a akcja z CD Projekt RED to tylko uwertura koncertowych zagrań hakerów. 

Rosnące cyber-zagrożenie nie tylko dla producentów gier

Jednak cyberataki na firmy gamingowe są niczym w porównaniu do ostatniego super-ataku przeprowadzonego w 2020 roku za pośrednictwem oprogramowania Orion firmy Solar Winds. Platforma ta służy do zarządzania oraz monitorowania sieci, umożliwia kontrolę ruchu sieciowego oraz samej sieci i jest używana głównie przez korporacje, wielkie firmy oraz instytucje rządowe.

Super-atak dotknął, w związku z tym, prywatne firmy i agencje rządowe ze Stanów Zjednoczonych Ameryki, Belgii, Hiszpanii, Izraela, Kanady, Meksyku, Wielkiej Brytanii, Zjednoczonych Emiratów Arabskich,  a także z wielu innych krajów z całego świata, w tym z Polski.

W samych Stanach Zjednoczonych cyberprzestępcy zaatakowali Pentagon, amerykańskie Ministerstwo Skarbu, FBI, Departament Stanu, Departament Bezpieczeństwa Krajowego oraz zajmujące się technologiami jądrowymi laboratoria Los Alamos, a także gigantów technologicznych, takich jak Cisco i Intel. A także wiele innych agencji rządowych.

W Polsce oprogramowanie platforma Orion działa na serwerach Ministerstwa Sprawiedliwości, MSWiA oraz Ministerstwa Zdrowia. O samym cyberataku można przeczytać w naszym artykule: Czas cyberpandemii? Tysiące urzędów i firm na całym świecie ofiarą ataku na firmę… od bezpieczeństwa

Digitalizacja naszego życia przyspiesza w szalonym tempie, co wiąże się z coraz większym zagrożeniem ze strony cyberprzestępców. Jednak rozumiemy, że nikt nie lubi, jak zabiera mu się ulubione zabawki i dlatego bardzo uważnie oraz z dużą ciekawością obserwujemy rozwój wypadków w CD Projekt RED. A, że sami jesteśmy fanami gier tej firmy, dlatego życzymy jej wszystkiego dobrego, a naszym danym – niewpadania w niepowołane ręce.

Czytaj też: Cyberpunk 2077 w wersji dla kompletnego laika. Przeczytaj, żeby nie być ignorantem

 

Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
Najnowsze wpisy naszych autorów Wszyscy autorzy
Przyszłość jest tutaj

Podaj swój adres email i odbieraj najświeższe informacje o nowych technologiach i nie tylko.

email-iconfacebooktwitteryoutubelinkedin instagram whatsup
Skip to content