CD Projekt chwalony za działanie w sprawie cyberataku. Hakerzy mogli sparaliżować Urząd Marszałkowski
Kończy się bardzo intensywny tydzień dla CD Projektu. Tematem cyberataku żyła cała branża, ale okazuje się, że hakerzy odpowiedzialni za włamanie na serwery polskiego studia mogli zaatakować Urząd Marszałkowski Województwa Małopolskiego.
Na samym początku tygodnia CD Projekt potwierdził cyberatak, przez który hakerzy pobrali kody źródłowe między innymi Wiedźmina 3 RTX, Cyberpunka 2077 czy też Gwinta. Część plików trafiła do Sieci, a kolejne zostały sprzedane.
Jak się jednak okazuje, działania CD Projektu zostały bardzo pozytywnie odebrane przez specjalistów od zabezpieczeń. Joe Tidy opublikował analizę, w której chwali działanie rodzimego studia – jego zdaniem byliśmy w tym wypadku świadkami „złotego standardu w reagowaniu na ataki ransomware”. Wśród dobrych decyzji należy także wyróżnić szybkie działanie (potwierdzanie ataku i brak ukrywania informacji) oraz opublikowanie wiadomości od hakerów:
https://twitter.com/joetidy/status/1359086214209544198
Natomiast Fabian Wosar, specjalista do spraw zabezpieczeń, potwierdza, że atak na pewno nie został dokonany przez „niezadowolonych graczy”, a jest to raczej działanie grupy HelloKitty:
Before CDPR the same group has hacked the Brazillian energy company CEMIG late last year. Earliest victims date back to November 2020, way before CyberPunk was even released.
— Fabian Wosar (@fwosar) February 9, 2021
I can see the appeal of the "this was revenge by a former fan", but life is much more boring than that.
Sytuacja jest bardzo interesująca, ponieważ na serwery Urzędu Marszałkowskiego Województwa Małopolskiego również dokonano włamania. Hakerzy zaatakowali w poniedziałek:
„Nie działają serwery, musieliśmy się przestawić na pracę analogową. Nie mamy dysków wspólnych z dokumentami, nie możemy prowadzić otwartych konkursów ofert dla organizacji pożytku publicznego, nasi informatycy chodzą bladzi” – powiedzieli pracownicy urzędu marszałkowskiego
Według redakcji Wirtualna Polska, za atakiem mogą stać te same osoby, które włamały się na serwery CD Projektu. Policja jednak oficjalnie nie chce łączyć sprawy:
„Dziś policjanci do walki z cyberprzestępczością będą dokładnie analizowali zdarzenie. Zastanowimy się też nad prawną kwalifikacją czynu. Może to podchodzić pod nieuprawnione przejęcie danych. Na razie urząd marszałkowski nie złożył zawiadomienia o przestępstwie, a jedynie poinformował o sytuacji. My wydaliśmy zalecenia, co dalej robić. Przede wszystkim chodziło o zabezpieczenie danych” – powiedział rzecznik małopolskiej policji Sebastian Gleń
