CD Projekt heeft een verklaring afgegeven waarin wordt gezegd dat het bedrijf is getroffen door een niet-gespecificeerde soort ransomware. Het bedrijf, bekend van de game-reeks The Witcher, het beruchte Cyberpunk 2077-project en de digitale distributiedienst GOG.com zegt dat er naar hun weten geen persoonlijke gegevens van gebruikers door de aanval zijn getroffen.
Wat is er gebeurd?
Volgens de verklaring hebben onbekende hackers interne bedrijfssystemen gepenetreerd, een grote hoeveelheid gegevens gedownload, alle informatie versleuteld en een losgeldbrief achtergelaten. In het bericht dreigen ze met de publicatie van de verkregen gegevens. Deze modus operandi komt overeen met ransomware-tactieken die de laatste jaren vrij gebruikelijk zijn, waarbij niet alleen de gegevens worden versleuteld, maar men ook dreigt om deze te lekken.
Dit incident had weer een nieuwsbericht kunnen zijn over een ransomware-aanval die snel weer vergeten wordt, ware het niet vanwege de reactie van het bedrijf op de aanval. CD Projekt zegt dat ze niet van plan zijn om in te gaan op de eisen of om zelfs maar met de daders te onderhandelen. In plaats daarvan wil het bedrijf zich focussen op beperking van de schade door samen te werken met mogelijk getroffen derde partijen. Daarnaast publiceerde CD Projekt ook de losgeldbrief.
We steunen hun beslissing om niet te betalen, evenals de transparantie in de communicatie over het incident. Betaling aan afpersers zorgt er immers voor dat hun ransomware-activiteiten profijt opleveren en dit ondersteunt de ontwikkeling van meer en betere schadelijke tools. Tevens is het geen garantie dat de criminelen de gestolen gegevens niet alsnog publiceren. (CD Projekt had back-ups van alle kritieke informatie, dus het herstellen van de gegevens was überhaupt geen probleem in dit geval.)
Wat werd er gestolen?
De lijst met gecompromitteerde gegevens in het losgeldbericht is verdacht — criminelen zijn niet per se betrouwbaar op dit gebied — maar het is de enige informatie die men heeft over wat er gestolen is. CD CD Projekt heeft de nauwkeurigheid ervan niet bevestigd noch ontkend. De criminelen beweren dat ze informatie hebben gestolen van de Perforce-versie control-server, inclusief de volledige broncode van verschillende games:
- Cyberpunk 2077,
- Witcher 3,
- Gwent,
- Een niet uitgebrachte versie van Witcher 3.
Bovendien beweren de hackers dat ze over documenten van de accounting-, administratieve en juridische afdelingen beschikken, evenals informatie over personeelszaken en investeerdersrelaties. Ze dreigden om de informatie naar gaming-journalisten te sturen en de reputatie van de ontwikkelaars zo te schaden.
Mogelijke consequenties
CD Projekt werkt inmiddels samen met rechtshandhavingsinstanties en cybersecurity-specialisten en is van plan om het incident grondig te onderzoeken. Zonder informatie over de inhoud van de gestolen documenten is het maken van een voorspelling wat betreft de resultaten van het lek moeilijk, maar over het algemeen zou de reactie van het bedrijf op dit incident de potentiële reputatieschade moeten beperken.
Wat betreft het mogelijke lekken van de broncode: dit kan ertoe leiden dat groepen van cybercriminelen beginnen met het analyseren van de producten van het bedrijf en op zoek gaan naar kwetsbaarheden. Als dat succesvol is, kan het een gevaar voor gebruikers vormen, zeker voor gebruikers die online multiplayers spelen.
Daarom raden we altijd aan om bijzonder voorzichtig te zijn in ontwikkelingsomgevingen, die geïsoleerd moeten zijn van algemene bedrijfsnetwerken en beschermd moeten zijn met robuuste beveiligingssystemen.