Firma CD Projekt padła ofiarą hakerskiego ataku na swoje serwery. Elektronicznym złodziejom udało się pobrać poufne dane, które mogą trafić do internetu. Sami hakerzy twierdzą, iż w ich ręce wpadł m.in. kod źródłowy „Cyberpunka 2077", „Wiedźmina 3", „Gwinta" oraz wczesnej wersji „Wiedźmina 3".
Marek Bugdoł pytamy o działania CD Projekt odsyła do treści oświadczenia opublikowanego w mediach społecznościowych. Czytamy w nim, że firma poinformowała już organy ścigania i prezesa Urzędu Ochrony Danych Osobowych.
Czytaj także:
Tomasz Pietryga: Zuchwały napad na twórcę Cyberpunka
Spore kłopoty
– Do UODO 9 lutego wpłynęło zgłoszenie naruszenia ochrony danych od spółki CD Projekt. Sprawa jest obecnie analizowana, a ewentualne dalsze czynności będą zależały od jej okoliczności – informuje Adam Sanocki, rzecznik prasowy UODO.
„Rzeczpospolita" zapytała też w Prokuraturze Okręgowej Warszawa Praga, czy zostały podjęte już jakieś czynności.
– Nie mamy takiego zawiadomienia – odpowiada prokurator Katarzyna Skrzeczkowska.
Zawiadomienie nie dotarło także do Komendy Głównej Policji.
– Nic mi o tym nie wiadomo – mówi Mariusz Ciarka, rzecznik KGP. Ale zastrzega, że nawet gdyby do tego doszło, to i tak zostanie odesłane do prokuratury. Taka jest procedura.
Konkurs dla startupów i innowacyjnych firm
– Rozpoczyna się ona od ustalenia numeru IP komputera, którym posługiwali się sprawcy. Niezbędne jest też pozyskanie numerów serwerów. A o takie informacje do operatorów może wystąpić jedynie prokuratura lub sąd (w tym przypadku prokuratura). Dalsze czynności prokuratorzy mogą powierzyć policji, np. przyjęcie ustnego zawiadomienia czy przesłuchanie świadków.
Cios w wizerunek
W sprawach cyberprzestępczości coraz częściej pojawia się też żądanie okupu. Zapytaliśmy, czy to nowa moda u hakerów?
– Dziś po drugiej stronie mamy bardzo zorganizowany świat przestępczy, który korzystając m.in. z możliwości wykorzystania kryptowalut, staje się często nienamierzalny, dlatego tak niestety kształtować się będzie przyszłość – mówi Piotr Błaszczeć, ekspert w sprawach bezpieczeństwa IT, audytor bezpieczeństwa informacji.
Fachowcy zgodnie podkreślają, że coraz trudniej jest skutecznie walczyć z cyberprzestępczością.
– Łatwość użycia szyfrowanych kanałów, anonimowych usług jest obecnie na takim poziomie, że nawet jeśli namierzony zostanie inicjator procesu, nagle okazuje się, że wszystkie ślady mogące stanowić dowód w sprawie były na danym serwerze, ale od tygodnia się już szyfrują – wyjaśnia ekspert. A ulotność materiału dowodowego w tym przypadku utrudnia jego użycie niezależnie od tego, jak trudno w czasach nacisku na prywatność taki materiał zdobyć – dodaje Piotr Błaszczeć.
Adwokat Michał Babicz, który często mierzy się ze sprawami cyberprzestępczości, dodaje, że wykradzione informacje zazwyczaj dotyczą kluczowych sfer funkcjonowania firmy i zawierają tajemnice handlowe. Już sam fakt, że dochodzi do włamania, będzie miał nieodwracalne skutki wizerunkowe i reputacyjne.
– Z tego rodzaju kryzysem zmierzyć się musi CD Projekt Red, skutecznie zaatakowany, jak na ironię w dzień bezpieczeństwa internetu – zauważa adwokat.
Michał Sosinka, kierownik działu cyberbezpieczeństwa w Capgemini, ostrzega, że jednymi z najbardziej zagrożonych firm są te, które swój model biznesowy opierają w całości na systemach informatycznych, np. tworzą oprogramowanie. Ich specyfika różni się od organizacji, dla których systemy IT są wsparciem dla funkcjonowania biznesu.
