CD PROJEKT bevestigt dat gestolen data op internet rondgaat

Logo van gameontwikkelaar CD PROJEKT op het hoofdkantoor in Warschau

CD PROJEKT heeft een update op Twitter geplaatst over de ransomware-aanval die afgelopen februari plaatsvond. De Poolse gameontwikkelaar zegt dat de gestolen data op het internet circuleert. Op dit moment kan de gamemaker de authenticiteit van de informatie niet vaststellen. Ze belooft er alles aan te doen om de privacy van huidige en voormalige medewerkers te beschermen.

Dat schrijft CD PROJEKT in een tweet.

Hackers stelen broncode van meerdere toptitels

In februari van dit jaar slaagden hackers erin om via een ransomware-aanval toegang te krijgen tot een aantal IT-systemen van CD PROJEKT. De aanvallers, vermoedelijk leden van hackerscollectief HelloKitty, zeiden dat ze de broncode hadden gestolen van enkele toptitels. Naar eigen zeggen ging het om de games Cyberpunk 2077, The Witcher 3, Gwent en een nog niet vrijgegeven versie van The Witcher 3. Daarnaast zouden de hackers bedrijfsgevoelige informatie hebben weten buit te maken, waaronder documenten van de afdeling accounting, personeelszaken, financiën en juridische zaken.

De daders dreigden deze data openbaar te maken als CD PROJEKT geen losgeld zou betalen. “Jullie imago gaat dan naar de knoppen en iedereen ziet dan hoe slecht jullie bedrijf functioneert. Investeerders verliezen het vertrouwen in jullie bedrijf en de aandelenkoers daalt dan nog verder”, zo waarschuwden ze.

De Poolse gameontwikkelaar verkondigde niet te onderhandelen met hackers. “We geven niet toe aan de eisen en we onderhandelen niet met de dader. We zijn ons ervan bewust dat er hierdoor mogelijk gestolen data naar buiten wordt gebracht”, zei het bedrijf in een verklaring. Enkele dagen na de ransomware-aanval ging het gerucht de ronde dat de broncode van Cyberpunk 2077 en The Witcher 3 verkocht was.

Gameontwikkelaar kan authenticiteit van openbaar gemaakte data niet vaststellen

Na enkele maanden radiostilte heeft CD PROJEKT een update over de laatste stand van zaken naar buiten gebracht. In een persverklaring die via Twitter is verspreid, zegt de gamemaker dat de data die bij de diefstal is verkregen rondgaat op het internet. “We kunnen op dit moment de inhoud van de content niet bevestigen. We vermoeden dat het om gegevens van huidige en oud-medewerkers en zakelijke klanten gaat, evenals data van enkele van onze games”, zo zegt het bedrijf.

Verder suggereert CD PROJEKT dat er mogelijk geknoeid is met de data. Of deze daadwerkelijk gemanipuleerd en aangepast is, kan ze niet bevestigen. De ontwikkelaar zegt dat ze alles doet wat in haar macht ligt om de privacy van haar medewerkers en zakelijke partners te beschermen. Ze belooft stappen te ondernemen tegen iedereen die de buitgemaakte gegevens deelt. Diverse opsporings- en handhavingsinstanties werken met man en macht aan deze zaak.

Deze veiligheidsmaatregelen heeft CD PROJEKT getroffen na het datalek

Tot slot zegt CD PROJEKT dat ze haar systemen heeft versterkt om in de toekomst datalekken als deze te voorkomen. Zo is de kern van de IT-infrastructuur opnieuw ontworpen en uitgerold en zijn nieuwe firewalls met geavanceerde anti-malwarebescherming geïmplementeerd. Het bedrijf heeft een nieuwe remote-access oplossing bedacht en het aantal privileged accounts beperkt. Verder zijn de mechanismen voor monitoring opgeschroefd en de veiligheidsprotocollen aangescherpt. Tot slot is de gameontwikkelaar een samenwerking aangegaan met meerdere externe cybersecurity- en IT-specialisten.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen