Herní studio CD Projekt RED nemá v posledních měsících zrovna na růžích ustláno. Po problematickém vydání titulu Cyberpunk 2077 se nyní stalo obětí rozsáhlého kybernetického útoku, během kterého hackeři odcizili mimo jiné zdrojové kódy stěžejních titulů, mezi něž se řadí právě zmíněný Cyberpunk 2077 a spolu s ním také Zaklínač 3 včetně chystané upgradované verze pro next-gen konzole či karetní Gwent.
Útočníci zanechali vývojářům vzkaz, ve kterém informují, že kromě těchto zdrojových kódů získali přístup také k veškerým dokumentům souvisejícím s účetnictvím, správou studia, právními informacemi, HR či vztahy s investory. Napadené servery s těmito daty útočníci také zašifrovali, ale rovnou dodali, že očekávají jejich obnovu ze záloh, což už CD Projekt RED ostatně potvrdil.
Hackeři dále varovali, že studio má 48 hodin na to, aby s nimi navázalo kontakt. V opačném případě má dojít k prodeji či zveřejnění všech dat, které dle slov útočníků vyústí v další zhoršení veřejného mínění o firmě, čímž dojde i ke ztrátě důvěry ze strany investorů a propadu cen akcií.
Samotný CD Projekt RED v oficiálním prohlášení přiznává, že k útoku došlo, a dodává, že se mu již podařilo interní síť zabezpečit a data postupně obnovuje. S útočníky pak neplánuje jednat a místo toho se zaměřuje na strany, které by uveřejněním dat mohly být potenciálně ohroženy. Zároveň zahajuje ve spolupráci s policií, úřadem pro ochranu osobních údajů a IT experty vyšetřování. Podle CD Projektu RED nedošlo při útoku k žádnému úniku osobních údajů zákazníků.
K celé situaci jsme pro vás získali také vyjádření kyberbezpečnostní společnosti Check Point: „Kyberzločinci bohužel dnešní Den bezpečnějšího internetu slaví po svém. Ransomwarové útoky jsou hrozbou pro každou společnost a v posledních týdnech sledujeme jejich dramatický nárůst. V průběhu minulého roku měl ransomware dopad na zhruba 1 % organizací, ale letošní rok je zatím rokem ransomwaru. V Evropě v průběhu ledna čelilo ransomwarovým útokům až 7 % organizací, v České republice dokonce až 12 %. Náš výzkum ukazuje, že v průměru každých 10 sekund se nějaká organizace stane obětí ransomwaru. Výkupné se v podobných případech může pohybovat velmi vysoko a vystopovat útočníky v případě bitcoinové platby je velmi obtížné.
I když nemáme k dispozici detailní informace o tomto konkrétním případu, z dostupných informací se zdá, že se mohlo jednat o cílený ransomwarový útok. Navíc útočníci v poslední době s oblibou využívají dvojité vydírání, kdy hrozí zveřejněním ukradených informací. Na konci minulého roku jsme například varovali před kyberzločinci, kteří stojí za ransomwarem Pay2Key. Gang obvykle požaduje výkupné 7 až 9 bitcoinů a současně hrozí zveřejněním ukradených informací na specializovaném webu. Podobně už v listopadu 2019 při útoku na americkou bezpečnostní agenturu Allied Universal hackeři žádali výkupné 300 bitcoinů, v případě nezaplacení vyhrožovali použitím ukradených citlivých informací, e-mailů a dalších dat ve spamové kampani. Při dalším podobném útoku na finanční společnost Travelex bylo staženo 5 GB citlivých zákaznických dat, včetně dat narození, informací o kreditních kartách a číslech pojištění.
Útočníci dali následně společnosti Travelex dva dny na zaplacení 6 milionů dolarů, jinak se částka zvýší. Travelex musel být 3 týdny offline, aby se z útoku zotavil. Podobných příkladů bychom mohli jmenovat mnohem, mnohem více. Nejde jen o samotné výkupné, dopady na pověst společností mohou být likvidační. Od poloviny minulého roku neustále roste počet kyberútoků na organizace. V České republice průměrný týdenní počet kyberútoků na jednu organizaci dokonce v lednu překročil hranici 800 útoků. Jak rafinovaně mohou ransomwarové útoky fungovat, ukazoval i Emotet, který se nedávno podařilo odstavit. Nejdříve proběhla infekce Emotetem, následně byly cíle infikovány Trickbotem a v závěru byl pro útok použit ransomware, například Ryuk.“