CD Projekt heeft aangekondigd dat ze het slachtoffer zijn geworden van een ransomware-hack, het derde dergelijke geval voor een videogamesbedrijf in vier maanden.
On Twitter het bedrijf maakte bekend dat ze de cyberaanval op 8 februari hadden ontdekt. De hacker had toegang gekregen tot hun interne netwerk, gegevens verzameld, hun systeem gecodeerd en een losgeldbriefje achtergelaten als .txt-bestand. De hacker beweert dat dit het geval was “EPISCH pwned!!”
Het losgeldbriefje geeft toe dat hoewel de back-ups van het bedrijf de gecodeerde systemen een vruchteloze inspanning zullen bezorgen, wat ze zouden kunnen vrijgeven het bedrijf nog steeds zal schaden. De hacker beweert volledige kopieën van de broncodes te hebben Cyberpunk 2077, Gwent, The Witcher 3: Wild Hunt, en een nog niet uitgebrachte versie van de laatste.
De hacker beweert ook documenten te hebben verkregen met betrekking tot boekhouding, administratie, juridische zaken, personeelszaken, relaties met investeerders en meer. De hacker stelt dat als niet aan hun eisen wordt voldaan, de broncodes worden verkocht, terwijl de administratieve documenten naar hen worden verzonden “onze contacten in de gamingjournalistiek.”
“Je publieke imago zal nog verder naar beneden gaan en mensen zullen zien hoe slecht je bedrijf functioneert,” dreigt de hacker. “Investeerders zullen het vertrouwen in uw bedrijf verliezen en de aandelen zullen nog verder dalen!”
De hacker eiste dat CD Projekt binnen 48 uur contact met hen zou opnemen. In de Twitter-verklaring verklaarde CD Projekt dat ze niet zullen toegeven aan de eisen, ook al zou dit leiden tot het vrijgeven van de gegevens.
CD Projekt stelt dat ze hun netwerk al hebben beveiligd en zijn begonnen met het herstellen van gegevens, dat ze stappen ondernemen om de gevolgen van de vrijgave van de gegevens te verzachten (inclusief het benaderen van degenen die erdoor zouden worden getroffen) en dat ze contact hebben opgenomen met de relevante autoriteiten en forensische IT-specialisten. Voor zover CD Projekt weet, bevatten de gecompromitteerde systemen geen persoonlijke informatie van klanten of spelers.
De situatie is vergelijkbaar met die van Capcom Ragnar Locker Ransomware-hack en daaropvolgende lekken [1, 2] van november 2020. Samen met informatie over aankomende games (waarvan sommige lijken te zijn uitgekomen) en politiek correcte bedrijfsstrategieën.
De hackers verkregen ook persoonlijke informatie van werknemers, HR-informatie en 350,000 persoonlijke informatie van klanten en zakenpartners (waarvan geen enkele creditcardinformatie was).
De forums van Koei Tecmo Europe waren ook gehackt eind december 2020. De hacker vroeg naar verluidt om Bitcoin, beweerde dat Koei Tecmo een matige digitale beveiliging had en de AVG-richtlijnen niet volgde door zijn gebruikers niet eerder over de hack te informeren.
CD Projekt heeft maandenlang negatieve pers gehad dankzij Cyberpunk 2077. Zoals eerder gemeld, is de game talrijke vertragingen en gelekte beelden waren niet het einde van de ellende voor CD Projekt Red. Een recensent leed aan een grote epileptische aanval, en beschuldigde de ontwikkelaar ervan de Braindance-headset te baseren op een medisch apparaat dat is ontworpen om opzettelijk aanvallen te veroorzaken.
Ondanks de hoge lof van de eerste beoordelingen, klaagden gebruikers over Cyberpunk 2077's talloze glitches en bugs; samen met slechte optimalisatie en de consoleversie met inferieure graphics en meer bugs. Zelfs recensenten die de game prezen, bespraken deze problemen ook.
CD Projekt Red aandelenwaarde gedaald met 29% in een week nadat het spel is gelanceerd. De ontwikkelaar moest fans ook aanbevelen voltooi het spel snel en vermijd het maken van te veel items om corruptie van het opslagbestand te voorkomen, wat later werd gepatcht.
CD Projekt Red verontschuldigde zich voor de reclame en lancering van de game en bood volledige terugbetalingen. Echter, twee rechtszaken zijn gelanceerd door investeerders - een in Polen ook advocaat zijn.
Een Q&A-beleggersoproep had naar verluidt CD Projekt Red ontkend dat ze speciale overeenkomsten hadden voor terugbetalingen voor Cyberpunk 2077 op consoles, en dat ze werkten aan de PlayStation 4- en Xbox One-versies van de game "tot het allerlaatste moment. ' De regisseur van het spel zou later beweringen afwijzen over ontwikkelingsproblemen in een rapport van Bloomberg waarin anonieme werknemers werden genoemd.
Zowel Sony als Microsoft zeiden dat ze de game volledig zouden terugbetalen. Sony zou verwijder de game uit de PlayStation Store, maar er waren “geen gesprekken” van Microsoft die het van hun verwijderde.
Ondanks de verkoop van 13 miljoen exemplaren, werd voorspeld dat de oprichters van ontwikkelaar CD Projekt Red dat zouden hebben gedaan $ 1 miljard USD verloren. Het bedrijf deelde ook hun “Toewijding aan kwaliteit” agenda, en FAQ proberen uit te leggen hoe de problemen tot stand zijn gekomen. Het Poolse Bureau voor Mededinging en Consumentenbescherming (UOKiK) is ook: Grensverkeer CD Project.
Zelfs een patch die is ontworpen om veel problemen op te lossen die de game had geïntroduceerd een nieuw baanbrekend probleem totdat een hotfix dat oploste. Er zijn enkele zilveren voeringen. Nadat Tesla-CEO Elon Musk dit aankondigde nieuwe Model S zou het spel kunnen spelen via zijn interne computer de voorraad van CD Projekt roos 19%; de hoogste stijging sinds juni 2015.
Afbeelding: Cyberpunk 2077 via Stoom
