Хакери зламали сервери відомого польського розробника комп`ютерних ігор CD Project
Хакери зламали сервери відомого польського розробника комп`ютерних ігор CD Project.
Компанія найбільш відома своїми мега-популярними іграми серії The Witcher (Відьмак) та Cyberpunk 2077 (увесь Світ просто шаленіє від гри останні пару місяців).
Вкрали буквально все: і вихідні коди ігор, і документацію, а ще зашифрували дані та вимагають викуп за розшифрування.
CD Project стверджує, що жодні дані користувачів не постраждали. Якби і ці дані б витекли, – це могло б стати крахом компанії. Вкрали все, нажите роками і тяжкою працею, та ще б і дані кредиток користувачів? Фух, ну хоч так.
Постраждалі звернулися до правоохоронних органів та до Офісу захисту персональних даних. Але шо вже репетувати, треба було уважніше до кібербезпеки компанії ставитися.
Я не знаю чи все у CD Project було гаразд із кібер-захищеністю, але недооцінення власної кібербезпеки є типовим та масовим явищем серед девелоперських ІТ-компаній. Кібербезпека – це витрати, які не дають очевидних ROI (повернення інвестицій). І досить пристойні такі витрати. І дуже часто CISO (директор з кібербезпеки, якщо він є в компанії) не здатен аргументувати керівництву компанії «нахіба на усе те витрачати такі суми».
Минулого року вже було кілька гучних хаків відомих ІТ-компаній, і шо?
Більшість досі вважає «та нас пронесе» або «та ми і так круто захищені», «у нас же є WAF і ось нам продали Splunk/QRadar/Solarwinds і ще корпоративний антивірус”.
Тобто ось вам залізяччя, грайтеся і не заважайте працювати. На відчепись.
Тому хак CD Project – далеко не останній гучний злам, далі буде.
І до речі, хто ще не встиг придбати Cyberpunk 2077 і тому радіє викраденню сорців гри – сильно не раджу грати у крекнуті версії. Як і загалом користуватися піратським чи зламаним софтом.
Зазвичай працівники чорного ринку вшивають туди різні вкусняшки, щоб відбити свої витрати. І добре, якщо це буде просто спливаюча реклама чи рекламний ботнет. Адже можуть і того самого шифрувальника (ransomware) в комп’ютер засунути. Це вже як повезе.
Update: кажуть, що CD Project – просто фантастичні дблблдь, їх ламали ще минулої осені, і не один раз, і все одно пох на кібербез. Значить, все закономірно.
