V uniklých datech CDPR mohou být údaje o zaměstnancích

V uniklých datech CDPR mohou být údaje o zaměstnancích

Sama společnost o tom varuje na sociálních sítích. Výhružky hackerů se začínají naplňovat

Zdroj: CD Projekt RED
11. 6. 2021

Když společnost CD Projekt v únoru letošního roku oznámila, že její servery byly napadeny hackery, sdílela také vzkaz, který po sobě skupina Hello Kitty zanechala. Stálo v něm, že pokud nebudou polští vývojáři spolupracovat, na veřejnost se dostanou zdrojové kódy řady her, včetně Zaklínače 3 či Cyberpunku 2077, a reputace společnosti utrpí ještě mnohem víc, než jak se stalo po vydání druhého zmiňovaného titulu. A opravdu, jak hackeři uvedli, tak se zřejmě začíná doopravdy dít. Je to jen několik dní, kdy z ukradených dat unikly na veřejnost interní kompilace bugů v Cyberpunku 2077, mluvilo se také o označení Medvídek Pú (v Číně nežádoucí označení prezidenta Si Ťin-pchinga, pozn. red.) pro nutné zásahy cenzury do čínské verze a nyní se zdá, že mezi uniklými daty nakonec mohou být údaje o zaměstnancích. Ačkoliv vedení CD Projektu mluvilo v únoru o tom, že pro podobné obavy neexistují žádné důkazy a členové vývojářského týmu mohou zůstat v klidu, teď CD Projekt obrací.

„Tato zpráva navazuje na únorové narušení bezpečnosti, které se týkalo celé skupiny CD Projekt. Dnes jsme se dozvěděli nové informace, týkající se tohoto narušení […] a domníváme se, že kromě našich her mohou [uniklá data] obsahovat i údaje o současných, či bývalých zaměstnanců a externích spolupracovníků,“ uvádí CD Projekt v nové zprávě. Co je možná ještě závažnější, společnost momentálně není schopná dále potvrdit, jakým způsobem je s těmito daty nakládáno a zda nedochází k jejich manipulaci či zneužití. „V současné době spolupracujeme s rozsáhlou sítí příslušných služeb, odborníků a orgánů činných v trestném řízení, včetně Generálního ředitelství policie. Kontaktovali jsme rovněž Interpol i Europol a aktualizovali jsme informace, které jsme v únoru sdělili předsedovi Úřadu pro ochranu osobních údajů,“ dodávají vývojáři. Jinak řečeno, únik takového rozsahu už rozhodně nelze brát na lehkou váhu, a ačkoliv se mohou hráči smát nad kompilací El Buggado nebo si při jejím sledováním klepat na čelo, v obecné rovině to pro CD Projekt může mít skutečně značně negativní dopad.

Jediné, co mohou vývojáři nad rámec spolupráce s orgány v tuto chvíli dělat, je posílení vlastní bezpečnosti, k čemuž už podnikli několik kroků a zároveň informovali bývalé zaměstnance a spolupracovníky, aby postupovali v rámci možností podobně. Z bodů, které CD Projekt uvádí, vyplývá přepracování základní IT infrastruktury firmy, zavedení nových firewallů s ochranou proti malwaru, nové řešení vzdáleného přístupu, omezení počtu privilegovaných administrátorských účtů, vylepšení monitorování a navýšení počtu pracovníků v bezpečnostním oddělení. „Rádi bychom také uvedli, že bez ohledu na pravost šířených informací udělám vše, co je v našich silách, abychom ochránili soukromí našich zaměstnanců a všech zúčastněných stran. Jsme odhodlaní a připravení podniknout kroky proti stranám sdílejícím dotyčné údaje,“ varují na závěr zprávy zástupci CD Projektu. Blíže už nespecifikují, zda nastíněný přístup uplatní vůči těm, kdo se baví nad zmiňovanou kompilací chyb, či sdílí uniklé informace o hrách a například vyškrtnutém či nepoužítém obsahu, nebo jen proti těm, kdo cíleně obchodují s daty, případně mají zájem tato data zneužít.

Nahlásit chybu v článku

Napsat komentář

Další články
Nahoru