По информации Bloomberg, инцидент с атакой вируса-криптовымогателя на ресурсы студии CD Projekt Red серьезно изменил график выхода обновлений Cyberpunk 2077. Патч 1.2 выйдет, в лучшем случае, только в конце марта. Многие разработчики до сих пор не могут получить доступ к внутренней сети компании и своим инструментам, даже со своих рабочих станций внутри офиса студии, а не работая удаленно.
Вдобавок оказался подорван моральный дух команд разработчиков игры. Им приходится мириться с большими ограничениями в ходе устранения проблем, например, пришлось сдать рабочую компьютерную технику, включая персональные компьютеры и ноутбуки, которыми они пользовались удаленно из дома, на проверку службе безопасности. СБ ищет там вредоносные программы и следы взлома. В компании подозревают, что за утечкой стоит кто-то из сотрудников.
CD Projekt Red попросила заблокировать счета своих программистов до окончания расследования и предупредила их, что персональная информация многих членов команд была скомпрометирована, включая их паспортные и банковские данные.
Руководство студии выслало уведомления разработчикам самостоятельно принять дополнительные меры по защите — сообщить об утечке своих данных в правоохранительные органы и в финансовые организации, где они обслуживаются.
9 февраля CD Projekt Red сообщила, что хакеры украли ее данные и требуют за них выкуп. Студия пояснила, что не будет платить злоумышленникам.
10 февраля 2021 года хакеры через посредника выставили на аукционе украденные данные студии CD Projekt Red. Стартовая цена составляла $1 млн, шаг $500 тыс. Выкупить все данные сразу было можно за $7 млн. Предполагалось, что торги должны были длиться 48 часов. По факту ни одной ставки покупатели не сделали, лот был снят с торгов продавцом.
11 февраля 2021 года злоумышленники досрочно прекратили аукцион, на котором продавались украденные данные студии CD Projekt Red, включая исходные коды Cyberpunk 2077 и «Ведьмака 3». Продавец пояснил, что получил выгодное предложение вне рамок торгов.
tumaso
Djeux
В оригинальной статье нет речи про «личные» компьютеры, лишь про «their computers». Так что скорее всего попросили выданные рабочие лаптопы для удаленной работы отправить в контору.
K0styan
Ни слова про личные, ни слова про обязательность под угрозой чего-либо.
Kobalt_x
В крупных компаниях есть ещё byod(bring your own device) политика Вы приносите устройство в местные админы наливают вам туда образ Оси для работы. Устройство как-бы ваше, но данные на нем — NDA
VXP
Скажем CD Projekt Red пока-пока!
A0Zi4K
Во всем замечательный абзац.
izogfif
А разве юрлицо может попросить банки заблокировать счета своих сотрудников? Ну, за исключением случая, когда юрлицо само является банковским учреждением и счета его сотрудников в этом же самом банке.
tsilia
В оригинале касательно «блокировки счетов» — так:
denis-19 Автор
Спасибо, исправил текст.
TheGodfather
С одной стороны понятно, «украли», хочется найти виновника, принять меры, чтобы больше не повторилось, ну да. Если коллектив был дружный, то сейчас небось там такая атмосфера, что врагу не пожелаешь, на каждого коллегу смотрят с подозрением.
Но с другой стороны — может кто мне объяснить, если условно завтра на Гитхабе выложат сорцы и Ведьмака и Киберпанка — ну и что? Игроки перестанут покупать игру? Нет. Кто-то сможет посмотреть на грязные хаки и матерные комментарии? Ну это жизнь, неужели вы думаете, что их там нет? Любой желающий сможет «собрать» игру? Ну нет же, там же еще музыка, модели, графика, код — это лишь малая часть. На хабре появится статья «анализируем ведьмака в PVS-Studio»? Появится, естественно, ну и хорошо. Группы взломщиков увидят сорцы и смогут написать кряк за чашечкой кофе, не сильно напрягаясь? Возможно (если защита самописная, что вроде нынче редкость), но релиз же уже прошел, более того, вполне возможно, что при таких вводных в следующем же патче команда вместо фикса багов добавит какой-нибудь финт в защиту, чтобы кряк уже не работал.
Итак, вопрос — чем *реально* грозит компании слитие сорцов уже вышедшей игры? Мне кажется, примерно ничем, собственно, даже в деньгах они не (сильно) потеряют.
gibson_dev
Дак и защиты там нет, они игры без защиты выпускают
merlin-vrn
Вероятно, так же рассуждали и в конторе, объявив, что платить злоумышленникам не будут.
Из того, что вы не перечислили, могут быть какие-нибудь ноу-хау в коде, которые не хочется никому показывать. По тексту, «продавец получил выгодное предложение вне торгов», видимо, от «конкурентов». Правда, сдаётся мне, это брехня и блеф.
acwartz
посмотрите на проект memr'а на гитхабе. Человек отреверсил ведьмака и без исходников. Там почти полноценный внутриигровой дизайнер уровней, кат сцен, с возможностью использовать оригинальные (!) звуковые банки wwise для озвучки своего текста в модах.
K0styan
Скорее так: облегчается поиск уязвимостей в коде, которые можно использовать для распространения зловреда. Ботнет из всех систем, на которых установлен Киберпанк — каково?
Ну и в целом — даже если то, что уже утекло, особо для компании некритично, оставлять дыру в системе как-то тоже странно.
TheGodfather
>Скорее так: облегчается поиск уязвимостей в коде, которые можно использовать для распространения зловреда. Ботнет из всех систем, на которых установлен Киберпанк — каково?
Попробуйте заменить «Киберпанк» на «Linux» в вашем предложении. И почему в этом случае мир и комьюнити видит в Open Source лишь плюсы, а в случае Киберпанка это будет минус?
Миллион глаз найдет куда больше уязвимостей в коде, чем 20 разработчиков и это все быстренько пофиксится.
Mur81
Это не корректное сравнение. Потому что Linux это именно что Open Source, который разрабатывается сообществом. А в случае с Киберпанком это будут просто ворованные и опубликованные сорцы. Что бы оно стало «как Linux» нужно что бы разработчики начали принимать контрибьюты, а в это слабо вериться.
Впрочем лично я не думаю, что какая-то конкретная игра представляет какой-то интерес качестве платформы для разворачивания ботнетов.
Am0ralist
Да, именно поэтому баги в линуксе по 20 лет висят, хотя там миллион глаз смотрит…
А игры и пишутся не так безопасно, как линукс, боюсь.
Там нужно будет раза в два активнее смотреть и хорошо если потребуется не тот же миллион глаз.
CherryPah
Разумеется я так не думаю, а на пять девяток уверен что они там есть.
Но моя уверенность и доказательство в виде предоставленного исходного кода — вещи абсолютно разные.
Представьте какой будет инфоповод для SWJ если окажется что разработчики из CDPR при разработке использовали неполиткорректные слова. Slave там или black, например.
dn_alekseev
Мне правда жаль разработчиков и тех кто работал там не больше как за зп, а как за энтузиазм в CD Projekt Red. Ибо и так из-за слепого и одурманненого деньгами начальства и полного не понимания всей картины, пострадали сами разработчики, так еще и сейчас их мучают замораживанием счетов, забирают личную технику: С
iZombieBl
Насколько надо быть терпилой, чтобы сдать какой-то СБ свою личную технику, жесть.
Djeux
Читайте оригинал статьи. Нет там речи про личную технику.
iZombieBl
То есть мне минус там поставили за то, что я читаю хабр, а не источник?)
Djeux
Минус скорее всего поставили за использование ЗЭКовского жаргона.
iZombieBl
Это даже близко не ЗЭКовский жаргон.
nomn
скорее за «Насколько надо быть терпилой, ..., жесть.»
MiDeT
А не может быть это все "подстроено" по причине того, что они тупо не успевают…
Подобная причина накидывает месяц другой времени… а время красным сейчас ой как нужно.
Djeux
Время им нужно было в прошлом году. Желательно так дополнительный год.