Top.Mail.Ru
Новости
Эксклюзив

«Это мог быть инсайдер»: аналитик рассказал, как хакеры могли взломать CD Projekt

Новости
Екатерина Кочкина
Екатерина Кочкина

Ex.новостной редактор RB.RU

Екатерина Кочкина

9 февраля разработчик компьютерных игр CD Project Red в своем Twitter-аккаунте сообщил, что компания подверглась хакерской атаке. В результате были украдены различные внутренние данные. Аналитический отдел компании Falcongaze специально для RB.ru дал свою оценку произошедшего.

«Это мог быть инсайдер»: аналитик рассказал, как хакеры могли взломать CD Projekt
  1. Новости

В CD Project Red отметили, что личные данные пользователей не утекли — первые проверки это не подтвердили.

Также в компании рассказали, что все резервные копии внутренних систем остались в сохранности. И CD Projekt уже начала процесс восстановления данных.

Вместе с тем, компания еще разбирается в проблеме и выясняет, какая именно информация досталась взломщикам. В результате атаки последние оставили записку, в которой требуется выкуп. Хакеры отмечают, что полностью скопировали исходные коды «Ведьмака 3», Cyberpunk 2077, «Гвинта» и еще не выпущенной версии «Ведьмака 3».

Также, по словам киберпреступников, они скачали все внутренние документы компании, касающиеся финансового учета, администрирования, юридического отдела, HR, отношений с инвесторами и другие.

Взломщики обещают предать огласке указанную информацию, а также продать или слить в Сеть исходные коды, если CD Project не выйдет с ними на связь в течение 48 часов.

В свою очередь, разработчик игр заявляет, что не будет вести переговоры и подчиняться требованиям злоумышленников. Обращение в правоохранительные органы уже направлено, отмечают в компании.

RB.RU рекомендует лучших поставщиков цифровых решений для вашего бизнеса — по ссылке

Аналитики Falcongaze поясняют, что это была «масштабная» атака, но на данный момент неизвестно, как хакерам удалось ее провести.

«Это могло быть что угодно. Хакеры могли использовать уязвимость в программе, чтобы получить доступ ко внутренней сети компании <...> Или это мог быть инсайдер, который заразил устройства компании программой-вымогателем», — рассказали в Falcongaze.

Там также добавили, что мошенники могли разослать фишинговые письма, рассчитывая на человеческий фактор. С их помощью хакеры «могли украсть данные для входа в аккаунты сотрудников и получить доступ к серверам».

Фото: Rokas Tenys / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

EdTech: карта российского рынка
Все компании и инвесторы в области образовательных технологий
Перейти