CD Projekt: W wyniku ataku w lutym prawdopodobnie doszło do wycieku danych pracowników
Również tych zatrudnionych w firmie w przeszłości.
Wydawało się, że CD Projekt nie będzie miał na początku roku żadnego większego zmartwienia niż stan Cyberpunka 2077 w pierwszych miesiącach po jego premierze. W lutym poinformowano jednak, iż spółka stała się celem cyberataku, w wyniku którego jej wewnętrzne dane trafiły w ręce hakerów. Następnie zostały one sprzedane na aukcji, a w ostatnich tygodniach część z dokumentów i materiałów firmy pojawiła się w sieci.
Teraz doczekaliśmy się aktualizacji tej sprawy, ponieważ – jak czytamy w oficjalnym komunikacie – studio weszło w posiadanie informacji sugerujących, że owe dane faktycznie krążą po internecie. Niestety, wśród nich najprawdopodobniej znajdują się też te dotyczące obecnych i byłych pracowników.
W tym momencie nie jesteśmy w stanie potwierdzić dokładnej treści skradzionych danych, ale mamy podstawy sądzić, że poza danymi gier CD Projekt Red mogą to być również dane osobowe naszych obecnych oraz byłych pracowników lub współpracowników. Nie jesteśmy przy tym w stanie stwierdzić, czy wykradzione dane nie zostały zmanipulowane lub zmodyfikowane. Obecnie współpracujemy z rozbudowaną siecią służb i organów ścigania, w tym Komendą Główną Policji. Skontaktowaliśmy się również z Interpolem i Europolem, a także zaktualizowaliśmy informacje przekazywane Prezesowi Urzędu Ochrony Danych Osobowych (PUODO) w lutym tego roku.
Firma poinformowała również o działaniach mających na celu zabezpieczenie się przed podobnymi sytuacjami w przyszłości:
zaprojektowano i wdrożono nową architekturę sieci systemów IT; wprowadzono ulepszone zapory sieciowe nowej generacji z zaawansowaną ochroną przed złośliwym oprogramowaniem; wdrożono nowe rozwiązanie do pracy zdalnej; ograniczono liczbę uprzywilejowanych kont i związanych z kontami prawami dostępu; wdrożono zaawansowany mechanizm ochrony komputerów osobistych, stacji roboczych, serwerów i sieci; ulepszono platformę do monitorowania nietypowych zdarzeń mających miejsce w sieci LAN; rozbudowano wewnętrzny dział bezpieczeństwa; rozpoczęto stałą współpracę z zewnętrznymi firmami świadczącymi usługi w zakresie cyberbezpieczeństwa.
CD Projekt podkreśla przy tym, że niezależnie od tego, czy krążące po sieci dane są prawdziwe czy nie, zrobi wszystko, by ochronić prywatność swoich pracowników.
Czytaj dalej
„Cyberpunk: Edgerunners” jako gra? Fan zaprezentował ciekawą koncepcję
CD Projekt: Adam Kiciński zamierza zrezygnować z funkcji CEO
Zwolnienia w CD Projekcie. Z Redami pożegna się ok. 100 pracowników
Cyberpunk 2077: Phantom Liberty – CD Projekt zaprasza graczy na testy
Czytelnik CD-Action od prawie 25 lat, redaktor od 2018. Kocham Soulsy i zrobię wszystko, by inni też je pokochali. Szef działów zapowiedzi i recenzji.