CD Projekt, разработчик проблемной научно-фантастической видеоигры Cyberpunk 2077, во вторник заявила, что подверглась кибератаке.

Польская компания заявила, что хакеры получили доступ к ее внутренней сети, зашифровали внутренние серверы и оставили записку с требованием выкупа и угрозой выпустить исходный код ее игр в открытый доступ.

«Хотя некоторые устройства в нашей сети были зашифрованы, наши резервные копии остаются нетронутыми», — говорится в сообщении CD Projekt в Twitter. «Мы уже защитили нашу IТ-инфраструктуру и начали восстановление данных».

«Мы не будем уступать требованиям и не будем вести переговоры с вымогателями, зная, что это может в конечном итоге привести к раскрытию скомпрометированных данных», — добавила компания.

«Мы предпринимаем необходимые шаги для смягчения последствий такого разглашения, в частности, обращаясь к любым сторонам, которые могут быть затронуты из-за нарушения».

В своем твите CD Projekt также опубликовала записку о выкупе от злоумышленников. В ней говорится: «Если мы не придем к соглашению, тогда ваши исходные коды будут проданы или просочатся в сеть, а ваши документы будут отправлены нашим контактам в игровой журналистике».

Джон Никколлс, руководитель службы реагирования на инциденты в странах Европы, Ближнего Востока, Африки и Азиатско-Тихоокеанского региона в компании Check Point, занимающейся кибербезопасностью, сказал, что так называемые атаки с использованием программ-вымогателей с «двойным вымогательством», когда хакеры крадут данные и угрожают их утечкой, если их требования не будут выполнены, становятся все более распространенными.

По словам Никколлса, почти половина всех инцидентов с программами-вымогателями связана с угрозой раскрытия украденных данных. Он высоко оценил отказ CD Projekt от переговоров с хакерами.

«Мы призываем все организации защитить себя от растущей угрозы программ-вымогателей с помощью решений, которые могут предотвратить эти атаки и остановить утечки данных, а также путем обучения сотрудников рискам фишинговых электронных писем, поскольку именно так запускаются эксплойты программ-вымогателей», — сказал Никколл.

«Наше исследование показывает, что в среднем каждые 10 секунд организация становится жертвой программ-вымогателей во всем мире, но CD Projekt поступает правильно, отказываясь подчиняться требованиям хакера».

CD Projekt заявила, что не считает, что скомпрометированные системы содержат какие-либо личные данные. Компания заявила, что связалась с правоохранительными органами и Яном Новаком, президентом Управления по защите личных данных Польши (UODO), а также со следователями IТ-криминалистики.

Представитель UODO подтвердил, что он получил уведомление об утечке личных данных от CD Projekt во вторник.

Для CD Projekt это были тяжелые несколько месяцев. На компанию обрушился поток жалоб от геймеров на задержку выпуска долгожданной игры Cyberpunk 2077 из-за многочисленных ошибок и низкой производительности на старых консолях.

Компания прилагает все усилия, чтобы исправить ошибки, чтобы улучшить производительность игры. Sony удалила игру из своего цифрового магазина PlayStation Store из-за ситуации, и неясно, когда она туда вернется. Аналитики в то время говорили, что консоль редко удаляет игру из-за проблем с качеством.

Акции CD Projekt упали на 5,5% из-за новостей о кибератаке. Они упали более чем на 30% с момента выхода Cyberpunk 2077 в декабре.

CD Projekt также известна как студия, выпустившая популярную RPG The Witcher 3.

По материалам: CNBC