Konsekwencje ataku hakerskiego na CD Projekt. Kod źródłowy Gwinta w sieci

Wygląda na to, że wczorajszy atak na CD Projekt ma pierwsze widoczne konsekwencje. W sieci pojawił się kod źródłowy gry Gwint: Wiedźmińska gra karciana. Niewykluczone, że niedługo dojdzie do wycieku kolejnych plików – w tym kodu najnowszej produkcji studia, czyli Cyberpunka 2077.

W SKRÓCIE:

prezes zarządu CD Projektu potwierdził, że w ujawnionym wczoraj ataku hakerskim nie zostały wykradzione dane graczy i użytkowników usług;
krótkoterminowo sytuacja może wpłynąć negatywnie na tempo prac nad grami;
w sieci pojawił się kod źródłowy Gwinta;
jutro prawdopodobnie dojdzie do kolejnego przecieku, a pośród upublicznionych rzeczy może znaleźć się m.in. kod źródłowy Cyberpunka 2077.

Wczoraj donosiliśmy o ataku hakerskim na polską firmę CD Projekt i wygląda na to, że mamy jego pierwsze skutki. W wypowiedzi dla Polskiej Agencji Prasowej (via Bankier.pl) Adam Kiciński przyznał, że sytuacja może wpłynąć na krótkoterminowe tempo prac studia, co jest związane z koniecznością odtworzenia danych z kopii zapasowych. Prezes zarządu potwierdził też, że pośród skradzionych rzeczy nie ma informacji, które naraziłyby na niebezpieczeństwo graczy i użytkowników usług CD Projektu.

Ofiarą ataku padły serwery i znajdujące się na nich zasoby Grupy CD Projekt. Zgodnie z naszą najlepszą wiedzą nie doszło do wycieku danych osobowych graczy i innych użytkowników naszych usług. W tej chwili skupiamy się na badaniu samego incydentu, zabezpieczaniu infrastruktury i przywracaniu danych, które zgodnie z naszymi wewnętrznymi procedurami są regularnie zapisywane w formie kopii zapasowych (tzw. backup). Jest więc zbyt wcześnie, aby oceniać długoterminowe skutki ataku. Na pewno krótkoterminowo wpłynie on na tempo prowadzonych prac deweloperskich – napisał Adam Kiciński.

Jednak to nie wszystko – na pewnym hakerskim forum pojawił się przeciek, który najwyraźniej stanowi pierwszą część wykradzionych danych. Chodzi o kod źródłowy Gwinta: Wiedźmińskiej gry karcianej (doniesienia pojawiły się na portalu Cybernews, który zajmuje się szeroko rozumianym cyfrowym bezpieczeństwem). Warto odnotować, że autor posta, w którym udostępniono pliki, w przeszłości udzielał się w wątkach poświęconych oprogramowaniu do wyłudzania okupów Cobalt Strike, co sugeruje, że może to być osoba stojąca za hackiem.

Konsekwencje ataku hakerskiego na CD Projekt. Kod źródłowy Gwinta w sieci - ilustracja #1

Konsekwencje ataku hakerskiego na CD Projekt. Kod źródłowy Gwinta w sieci - ilustracja #2

Przeciek z kodem źródłowym Gwinta. Źródło: https://cybernews.com/news/cyberpunk-2077-maker-cd-projekt-red-gwent-source-code-leaked-after-ransomware-attack/

Niestety, wszystko wskazuje na to, że sprawa nie zakończy się na dzisiejszym przecieku – jutro najprawdopodobniej dojdzie do kolejnego, na co wskazuje plik readme znaleziony pośród upublicznionych danych. Niewykluczone, że w sieci pojawią się m.in. wewnętrzne dokumenty firmy, a także kody źródłowe Wojny Krwi: Wiedźmińskich opowieści, wersji Wiedźmina 3: Dzikiego Gonu z obsługą ray tracingu oraz Cyberpunka 2077 (sugeruje to inny użytkownik wspominanego hakerskiego forum).

Konsekwencje ataku hakerskiego na CD Projekt. Kod źródłowy Gwinta w sieci - ilustracja #3

Post sugerujący kolejne przecieki. Źródło: https://cybernews.com/news/cyberpunk-2077-maker-cd-projekt-red-gwent-source-code-leaked-after-ransomware-attack/