Инцидент с вирусом-криптовымогателем в CD Projekt Red подорвал работу над обновлениями Cyberpunk 2077



    По информации Bloomberg, инцидент с атакой вируса-криптовымогателя на ресурсы студии CD Projekt Red серьезно изменил график выхода обновлений Cyberpunk 2077. Патч 1.2 выйдет, в лучшем случае, только в конце марта. Многие разработчики до сих пор не могут получить доступ к внутренней сети компании и своим инструментам, даже со своих рабочих станций внутри офиса студии, а не работая удаленно.

    Вдобавок оказался подорван моральный дух команд разработчиков игры. Им приходится мириться с большими ограничениями в ходе устранения проблем, например, пришлось сдать рабочую компьютерную технику, включая персональные компьютеры и ноутбуки, которыми они пользовались удаленно из дома, на проверку службе безопасности. СБ ищет там вредоносные программы и следы взлома. В компании подозревают, что за утечкой стоит кто-то из сотрудников.

    CD Projekt Red попросила заблокировать счета своих программистов до окончания расследования и предупредила их, что персональная информация многих членов команд была скомпрометирована, включая их паспортные и банковские данные.

    Руководство студии выслало уведомления разработчикам самостоятельно принять дополнительные меры по защите — сообщить об утечке своих данных в правоохранительные органы и в финансовые организации, где они обслуживаются.

    9 февраля CD Projekt Red сообщила, что хакеры украли ее данные и требуют за них выкуп. Студия пояснила, что не будет платить злоумышленникам.

    10 февраля 2021 года хакеры через посредника выставили на аукционе украденные данные студии CD Projekt Red. Стартовая цена составляла $1 млн, шаг $500 тыс. Выкупить все данные сразу было можно за $7 млн. Предполагалось, что торги должны были длиться 48 часов. По факту ни одной ставки покупатели не сделали, лот был снят с торгов продавцом.

    11 февраля 2021 года злоумышленники досрочно прекратили аукцион, на котором продавались украденные данные студии CD Projekt Red, включая исходные коды Cyberpunk 2077 и «Ведьмака 3». Продавец пояснил, что получил выгодное предложение вне рамок торгов.

    Комментарии 31

      +6
      пришлось сдать личную компьютерную технику, включая персональные компьютеры и ноутбуки, на проверку службе безопасности.
      Личные вещи обязали сдать СБ? А разве СБ имеет права, позволяющие отчуждать (даже временное) чужое имущество? Мне, как россиянину, с трудом вообще представляется, чтобы мои работодатели потребовали отдать им что то мое личное. А если бы вдруг нашелся такой «работодатель», то маршрут направления движения для него давно известен.
        +9
        В оригинальной статье нет речи про «личные» компьютеры, лишь про «their computers». Так что скорее всего попросили выданные рабочие лаптопы для удаленной работы отправить в контору.
          0
          я буду обновлять вкладку перед комментированием
          В оригинале просто «Workers were also asked to ship their computers to the company’s IT staff»

          Ни слова про личные, ни слова про обязательность под угрозой чего-либо.
            0

            В крупных компаниях есть ещё byod(bring your own device) политика Вы приносите устройство в местные админы наливают вам туда образ Оси для работы. Устройство как-бы ваше, но данные на нем — NDA

            –13
            Скажем CD Projekt Red пока-пока!
            • НЛО прилетело и опубликовало эту надпись здесь
                0
                А разве юрлицо может попросить банки заблокировать счета своих сотрудников? Ну, за исключением случая, когда юрлицо само является банковским учреждением и счета его сотрудников в этом же самом банке.
                  +6
                  CD Projekt Red заблокировала счета своих программистов

                  В оригинале касательно «блокировки счетов» — так:
                  leading the company to tell staff to freeze their accounts
                    0
                    Спасибо, исправил текст.
                  +7
                  С одной стороны понятно, «украли», хочется найти виновника, принять меры, чтобы больше не повторилось, ну да. Если коллектив был дружный, то сейчас небось там такая атмосфера, что врагу не пожелаешь, на каждого коллегу смотрят с подозрением.
                  Но с другой стороны — может кто мне объяснить, если условно завтра на Гитхабе выложат сорцы и Ведьмака и Киберпанка — ну и что? Игроки перестанут покупать игру? Нет. Кто-то сможет посмотреть на грязные хаки и матерные комментарии? Ну это жизнь, неужели вы думаете, что их там нет? Любой желающий сможет «собрать» игру? Ну нет же, там же еще музыка, модели, графика, код — это лишь малая часть. На хабре появится статья «анализируем ведьмака в PVS-Studio»? Появится, естественно, ну и хорошо. Группы взломщиков увидят сорцы и смогут написать кряк за чашечкой кофе, не сильно напрягаясь? Возможно (если защита самописная, что вроде нынче редкость), но релиз же уже прошел, более того, вполне возможно, что при таких вводных в следующем же патче команда вместо фикса багов добавит какой-нибудь финт в защиту, чтобы кряк уже не работал.

                  Итак, вопрос — чем *реально* грозит компании слитие сорцов уже вышедшей игры? Мне кажется, примерно ничем, собственно, даже в деньгах они не (сильно) потеряют.
                    +3
                    Дак и защиты там нет, они игры без защиты выпускают
                      0
                      Вероятно, так же рассуждали и в конторе, объявив, что платить злоумышленникам не будут.

                      Из того, что вы не перечислили, могут быть какие-нибудь ноу-хау в коде, которые не хочется никому показывать. По тексту, «продавец получил выгодное предложение вне торгов», видимо, от «конкурентов». Правда, сдаётся мне, это брехня и блеф.
                        0
                        посмотрите на проект memr'а на гитхабе. Человек отреверсил ведьмака и без исходников. Там почти полноценный внутриигровой дизайнер уровней, кат сцен, с возможностью использовать оригинальные (!) звуковые банки wwise для озвучки своего текста в модах.
                          +1
                          Скорее так: облегчается поиск уязвимостей в коде, которые можно использовать для распространения зловреда. Ботнет из всех систем, на которых установлен Киберпанк — каково?

                          Ну и в целом — даже если то, что уже утекло, особо для компании некритично, оставлять дыру в системе как-то тоже странно.
                            +1
                            >Скорее так: облегчается поиск уязвимостей в коде, которые можно использовать для распространения зловреда. Ботнет из всех систем, на которых установлен Киберпанк — каково?

                            Попробуйте заменить «Киберпанк» на «Linux» в вашем предложении. И почему в этом случае мир и комьюнити видит в Open Source лишь плюсы, а в случае Киберпанка это будет минус?
                            Миллион глаз найдет куда больше уязвимостей в коде, чем 20 разработчиков и это все быстренько пофиксится.
                              0
                              Это не корректное сравнение. Потому что Linux это именно что Open Source, который разрабатывается сообществом. А в случае с Киберпанком это будут просто ворованные и опубликованные сорцы. Что бы оно стало «как Linux» нужно что бы разработчики начали принимать контрибьюты, а в это слабо вериться.
                              Впрочем лично я не думаю, что какая-то конкретная игра представляет какой-то интерес качестве платформы для разворачивания ботнетов.
                                0
                                Да, именно поэтому баги в линуксе по 20 лет висят, хотя там миллион глаз смотрит…
                                А игры и пишутся не так безопасно, как линукс, боюсь.
                                Там нужно будет раза в два активнее смотреть и хорошо если потребуется не тот же миллион глаз.
                              0
                              Кто-то сможет посмотреть на грязные хаки и матерные комментарии? Ну это жизнь, неужели вы думаете, что их там нет?

                              Разумеется я так не думаю, а на пять девяток уверен что они там есть.
                              Но моя уверенность и доказательство в виде предоставленного исходного кода — вещи абсолютно разные.
                              Представьте какой будет инфоповод для SWJ если окажется что разработчики из CDPR при разработке использовали неполиткорректные слова. Slave там или black, например.
                              0

                              Мне правда жаль разработчиков и тех кто работал там не больше как за зп, а как за энтузиазм в CD Projekt Red. Ибо и так из-за слепого и одурманненого деньгами начальства и полного не понимания всей картины, пострадали сами разработчики, так еще и сейчас их мучают замораживанием счетов, забирают личную технику: С

                                –11
                                Насколько надо быть терпилой, чтобы сдать какой-то СБ свою личную технику, жесть.
                                  +6
                                  Читайте оригинал статьи. Нет там речи про личную технику.
                                    0
                                    То есть мне минус там поставили за то, что я читаю хабр, а не источник?)
                                      +6
                                      Минус скорее всего поставили за использование ЗЭКовского жаргона.
                                        –1
                                        Это даже близко не ЗЭКовский жаргон.
                                          0

                                          Простите, а тогда слово «терпила» на каком светском рауте вы услышали, сударь? :-)

                                        +3
                                        скорее за «Насколько надо быть терпилой, ..., жесть.»
                                    0

                                    А не может быть это все "подстроено" по причине того, что они тупо не успевают…
                                    Подобная причина накидывает месяц другой времени… а время красным сейчас ой как нужно.

                                      0
                                      Время им нужно было в прошлом году. Желательно так дополнительный год.
                                      0
                                      Даже если дело во времени, то решение так себе. Если на самом деле никакого взлома небыло и аукцион по факту они сами устроили и потом отменили (для правдоподобности), то рано или поздно история раскроется и будет хуже, чем если бы просто сказали «Извините, патч будет чуть позже».
                                      А на счет Open Source игры которая началась с навороченного коммерческого проекта — идея интересная. То, что есть сейчас (поправьте если ошибаюсь) по уровню графики\звука находится примерно на уровне начала 2000-х. Открыть код и дальше моды продавать как вариант…
                                        0

                                        Мне все больше кажется, что атаки хакеров используются в качестве «обстоятельств непреодолимой силы» с целью затянуть выход патчей и дополнений, но без роста градуса негатива со стороны пользователей. :-)

                                          0
                                          Так себе решение.

                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                        Самое читаемое