Адам Кичиньски прокомментировал взлом сетевой инфраструктуры CD Projekt
Глава CD Projekt Адам Кичиньски прокомментировал взлом сетевой инфраструктуры студии польскому изданию PAP Biznes.
10.02.2021 7 В сети появился архив с исходным кодом «Гвинта» от CD Projekt RED
Он повторил то, что было известно ранее: несмотря на атаку, утечки личных данных игроков и пользователей сервисов CDP не обнаружено. В настоящее время компания занимается расследованием инцидента, улучшением безопасности инфраструктуры и восстановлением данных.
Цитата«Еще слишком рано оценивать долгосрочные последствия атаки. В краткосрочной перспективе она, безусловно, повлияет на темпы нашей работы».
— Адам Кичиньски
После объявления об атаке акции CD Projekt упали на 5%, их цена до сих пор не восстановилась.
В том самом твите письмо от злоумышленников было опубликовано полностью, за исключением адреса, на который нужно было ответить в течение 48 часов.
Пока неизвестно, повлияет ли это происшествие на выпуск патчей для Cyberpunk 2077. Второе большое обновление обещали выпустить как раз в феврале.
Объясните мне пожалуйста.Сервера редов находятся внутри компании и взломать изнутри скорее всего не получится? Может просто кто-то сотрудников вы качал данные и передал их хакерам? Это, конечно, возможно теория заговора, но даже если они украли исходный код. Зачем он им?
@Grafouni я думаю виной мог быть слив кого-то изнутри. Наверняка многие работали (работают) в период пандемии из дома. У нас в компании, например, используется для этого OpenVPN. Кто-то использует Циску. Они вполне могли пойти похожим путём. А попав в сеть таким образом добраться до серверов, если они были несильно секьюрно защищены, уже не так сложно.
Может ты хотел сказать “взломать снаружи”? Отвечаю — получится. Большая часть всех сетевых инфраструктур имеют выход в сеть в том или ином виде, а значит и внешняя атака возможна. Чтобы этого не произошло, вся студия, все офисы и все, что так или иначе имеет доступ к внутренней сети, должно быть полностью автономным, от слова совсем (оно в принципе не должно быть подключено к внешней сети, читаем ни один девайс не должен иметь выхода в сеть). А это почти невозможно (не без ущерба нормальной работе, если ты конечно не какое-то ЦРУ (даже сервера ФБР в свое время ломали, и не раз)).
Не обязательно.
P.S. В общем, не сказал ровным счетом ничего нового. Ну и ладно.
На самом деле, все последние крупные взломы были благодаря эпидемии ковида, когда все крупные конторы перешли на удаленку. Многие это сделали весьма костыльным способом, не заботясь о безопасности, вот и последствия.
Верим! Всё хорошо, твёрдо и чётко, предпосылок сомневаться нет.
Ну утек код — может моды качественней самой игры будут
Наивно думать, что там не было ни одного выхода во внешний мир, особенно во время удалёночного года.