CD Projekt potwierdza szczegóły ataku hakerów. Mogło dojść do naruszenia danych pracowników
CD Projekt zdecydował się na bardzo nietypowy moment przedstawienia szczegółów dotyczących ataku hakerów. Firma potwierdza, że mogło dojść do kradzieży danych osobowych obecnych oraz byłych pracowników. Poznajcie szczegóły.
CD Projekt kilka miesięcy temu potwierdził atak hakerów, a w ostatnich dniach zaczęły pojawiać się materiały z wykradzionych danych. Sytuacja jest poważna, więc CD Projekt postanowił wydać nowy komunikat dotyczący sytuacji.
Studio nadal nie jest gotowe, by przedstawić ostateczne szczegóły dotyczące skradzionych danych, ale pojawiają się podejrzenia, że hakerzy mogli wykraść dane aktualnych oraz byłych pracowników CD Projektu:
„W tym momencie nie jesteśmy w stanie potwierdzić dokładnej treści skradzionych danych, ale mamy podstawy sądzić, że poza danymi gier CD PROJEKT RED mogą to być również dane osobowe naszych obecnych oraz byłych pracowników lub współpracowników. Nie jesteśmy przy tym w stanie stwierdzić, czy wykradzione dane nie zostały zmanipulowane lub zmodyfikowane”.
Firma potwierdziła, że współpracuje z „rozbudowaną siecią służb i organów ścigania” i opublikowała dokładne ruchy, które zostały wykonane w ostatnich tygodniach:
"Obecnie współpracujemy z rozbudowaną siecią służb i organów ścigania, w tym Komendą Główną Policji. Skontaktowaliśmy się również z Interpolem i Europolem, a także zaktualizowaliśmy informacje przekazywane Prezesowi Urzędu Ochrony Danych Osobowych (PUODO) w lutym tego roku.
Od lutego 2021 r. w Grupie Kapitałowej CD PROJEKT podjęto następujące działania mające na celu zabezpieczenie infrastruktury IT i zminimalizowanie zagrożeń związanych z wyciekiem informacji:
- zaprojektowano i wdrożono nową architekturę sieci systemów IT;
- wprowadzono ulepszone zapory sieciowe nowej generacji z zaawansowaną ochroną przed złośliwym oprogramowaniem;
- wdrożono nowe rozwiązanie do pracy zdalnej;
- ograniczono liczbę uprzywilejowanych kont i związanych z kontami prawami dostępu;
- wdrożono zaawansowany mechanizm ochrony komputerów osobistych, stacji roboczych, serwerów i sieci;
- ulepszono platformę do monitorowania nietypowych zdarzeń mających miejsce w sieci LAN;
- rozbudowano wewnętrzny dział bezpieczeństwa;
- rozpoczęto stałą współpracę z zewnętrznymi firmami świadczącymi usługi w zakresie cyberbezpieczeństwa.”
CD Projekt potwierdza, że zrobi „wszystko”, by ochronić prywatność pracowników oraz wszystkich zaangażowanych stron: „Jesteśmy w pełni gotowi do podjęcia działań przeciwko podmiotom rozpowszechniającym skradzione dane”.
CDP przygotowała nawet specjalną stronę, na której pojawiły się wszystkie informacje dotyczące ataku hakerów oraz działań rekomendowanych dla pracowników i byłych współpracowników.