Новости
Эксклюзив

«Это мог быть инсайдер»: аналитик рассказал, как хакеры могли взломать CD Projekt

Новости
Екатерина Кочкина
Екатерина Кочкина

Ex.новостной редактор RB.RU

Екатерина Кочкина

9 февраля разработчик компьютерных игр CD Project Red в своем Twitter-аккаунте сообщил, что компания подверглась хакерской атаке. В результате были украдены различные внутренние данные. Аналитический отдел компании Falcongaze специально для RB.ru дал свою оценку произошедшего.

«Это мог быть инсайдер»: аналитик рассказал, как хакеры могли взломать CD Projekt

В CD Project Red отметили, что личные данные пользователей не утекли — первые проверки это не подтвердили.

Также в компании рассказали, что все резервные копии внутренних систем остались в сохранности. И CD Projekt уже начала процесс восстановления данных.

Вместе с тем, компания еще разбирается в проблеме и выясняет, какая именно информация досталась взломщикам. В результате атаки последние оставили записку, в которой требуется выкуп. Хакеры отмечают, что полностью скопировали исходные коды «Ведьмака 3», Cyberpunk 2077, «Гвинта» и еще не выпущенной версии «Ведьмака 3».

Также, по словам киберпреступников, они скачали все внутренние документы компании, касающиеся финансового учета, администрирования, юридического отдела, HR, отношений с инвесторами и другие.

Премия молодых предпринимателей Young Awards 2021. Подать заявку.

Взломщики обещают предать огласке указанную информацию, а также продать или слить в Сеть исходные коды, если CD Project не выйдет с ними на связь в течение 48 часов.

В свою очередь, разработчик игр заявляет, что не будет вести переговоры и подчиняться требованиям злоумышленников. Обращение в правоохранительные органы уже направлено, отмечают в компании.

Аналитики Falcongaze поясняют, что это была «масштабная» атака, но на данный момент неизвестно, как хакерам удалось ее провести.

«Это могло быть что угодно. Хакеры могли использовать уязвимость в программе, чтобы получить доступ ко внутренней сети компании <...> Или это мог быть инсайдер, который заразил устройства компании программой-вымогателем», — рассказали в Falcongaze.

Там также добавили, что мошенники могли разослать фишинговые письма, рассчитывая на человеческий фактор. С их помощью хакеры «могли украсть данные для входа в аккаунты сотрудников и получить доступ к серверам».

Фото: Rokas Tenys / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Каждый десятый предприниматель в России работает нелегально – исследование
  2. 2 «Забота во время кризиса»: Facebook представил новые инструменты для бизнеса
  3. 3 Обнаружена новая группа уязвимостей: в опасности 100 млн IoT-устройств
  4. 4 Продолжается прием заявок в акселератор «Навстречу импакт-инвестициям»
  5. 5 Новые центры притяжения: как Прага, Будапешт и Рейкьявик трансформируют аэропорты
EdTech: карта российского рынка
Все компании и инвесторы в области образовательных технологий
Перейти