Anfang 2021 wurden bei CD Projekt RED (Cyberpunk 2077, The Witcher 3) bekanntlich interne Netzwerke und Quellcodes mehrerer Projekte von Erpressern gehackt – und zahlreiche Daten wie Engine-Quellcodes hinterher veröffentlicht (mehr dazu hier und hier). Gestern Abend gab der Hersteller mittlerweile ein Update auf Twitter, in dem bestätigt wurde, dass gestohlene Daten online zirkulieren. Davon abgesehen sei aber noch vieles unbekannt:
IMPORTANT UPDATE
— CD PROJEKT RED (@CDPROJEKTRED) June 10, 2021
Read more: https://t.co/qd6sc5VF3I pic.twitter.com/kKi1GkIaLO
„Wir sind noch nicht in der Lage, die exakten Inhalte der fraglichen Daten zu bestätigen, jedoch glauben wir, sie könnten Details zu ehemaligen/gegenwärtigen Beschäftigten und Vertragspartnern enthalten, und zusätzlich die Daten, welche unsere Spiele betreffen. Des Weiteren können wir nicht bestätigen, ob die involvierten Daten nach dem Leck manipuliert oder verfälscht wurden.“
Der Hersteller arbeite zur Lösung des Problems aber mit den Strafverfolgungsbehörden zusammen, darunter die KGP (zentrale Behörde der Strafverfolgung in Polen), Interpol, Europol sowie anderen „angemessenen“ Dienstleistern und Experten. Außerdem seien einige Sicherheitsmaßnahmen eingeführt worden, um derartigen Angriffen und Leaks künftig vorzubeugen. Sie werden in der umfangreicheren Stellungname auf der offiziellen Website des Unternehmens aufgelistet:
„- unsere IT-Kerninfrstruktur wurde umgestaltet und ausgerollt;
– neue Next-Generation-Firewalls mit fortgeschrittenem Anti-Malware-Schutz wurden implementiert;
– eine neue Lösung für den Remote-Zugriff wurde eingesetzt;
– die Zahl der Accounts mit Privilegien und das Zugriffsrecht auf Accounts wurden eingeschränkt;
– ein neuer Mechanismus fürs Schützen der Endpoints, Server und Netzwerke wurde installiert;
– unser Event-Monitoring-Mechanismus wurde verbessert;
– wir haben unsere interne Sicherheitsabteilung erweitert;
– wir habe eine Kooperation mit verschiedenen externen Cybersecurity- und IT-Specialisten etabliert.“
Zusätzlich unternehme man alles in der Macht des Studios stehende, um die Privatsphäre der Angestellten und anderer betroffener Parteien zu schützen.