- 精华
- 3
- 帖子
- 12894
- 威望
- 7 点
- 积分
- 14464 点
- 种子
- 514 点
- 注册时间
- 2010-5-20
- 最后登录
- 2024-2-6
|
本帖最后由 lucky☆star 于 2021-2-12 00:57 编辑
https://cn.engadget.com/cd-proje ... nsom-111507130.html
https://***.com/CDPROJEKTRED/status/1359048125403590660
重要更新
Yesterday we discovered that we have become a victim of a targeted cyber attack,due to which some of our internal systems have been compromised.An unidentified actor gained unauthorized access to our internal network, collected certain data belonging to CD PROJEKT capital group, and left a ransom note the content of which we release to the public. Although some devices in our network have been encrypted, our backups remain intact. We have already secured our IT infrastructure and begun restoring the data.We will not give in to the demands nor negotiate with the actor, being aware that this may eventually lead to the release of the compromised data. We are taking necessary steps to mitigate the consequences of such a release,in particular by approaching any parties that may be affected due to the breach.We are still investigating the incident, however at this time we can confirm that — to our best knowledge — the compromised systems did not contain any personal data of our players or users of our services.We have already approached the relevant authorities, including law enforcement and the President of the Personal Data Protection Office, as well as IT forensic specialists, and we will closely cooperate with them in order to fully investigate this incident.
昨天我们发现,我们已经成为一次有针对性的网络|攻击的受害者。由于这次攻击,我们的一些内部系统已经被破坏,一个身份不明的行为者未经授权访问了我们的内部网络,收集了属于CD PROJEKT资本集团的某些数据,并留下了一张赎金通知,我们将向公众公布其内容。虽然我们网络中的一些设备已经被加密,但我们的备份仍然完好无损。我们已经保护了我们的IT基础设施,并开始恢复数据.我们不会屈服于要求,也不会与行为人谈判,因为我们意识到这可能最终导致泄露数据。我们正在采取必要的措施来减轻这种泄露的后果,特别是通过与任何可能受到影响的各方联系。我们仍在调查此次事件,但目前我们可以确认--据我们所知--被泄露的系统不包含我们的玩家或我们服务的用户的任何个人数据.我们已经联系了相关部门,包括执法部门和个人数据保护办公室主任,以及IT取证专家,我们将与他们密切合作,以全面调查此次事件。
读我解锁 - 记事本
!!!!!!!!!!!!!!!!!! Hello CD PRO3EKT !!!!!!!!!!!!!!!!!!
Your have been EPICALLY pwned!!
We have dumped FULL copies of the source codes from your Perforce server for Cyberpunk 2077, Witcher 3, Gwent and the unreleased version of Witcher 3!!!
We have also dumped all of your documents relating to accounting, administration, legal, HR, investor relations and more!
Also, we have encrypted all of your servers, but we understand that you can most likely recover from backups.
If we will not come to an agreement, then your source codes will be sold or leaked online and your documents will be sent to our contacts in gaming journalism. Your public image will go down the shitter even more and people will see how you shitty your company functions. Investors will lose trust in your company and the stock will dive even lower!
You have 48 hours to contact us.
!!!!!!!!!!!!!!!!!! 你好,CD PRO3EKT !!!!!!!!!!!!!!!!!!
你已经被EPICALLY黑了!
我们已经从您的Perforce服务器(商业版本控制管理工具)上转储了《赛博朋克2077》、《巫师3》、《巫师之昆特牌》和《巫师3》未发布版本的全部源代码!!!
我们还转储了你们所有与会计、行政、法律、人力资源、投资者关系等相关的文件!
另外,我们已经对你们的所有服务器进行了加密,但我们明白,你们很可能从备份中恢复。
如果我们不达成协议,那么你们的源代码将被出售或在网上泄露,你们的文件将被发送给我们在游戏新闻界的联系人。你的公众形象会更加糟糕,人们会看到你的公司是如何低劣的运作。投资者会对你的公司失去信任,股价会更低!
你有48小时的时间联系我们。
https://***.com/CDPROJEKTRED/status/1359230980775694341
To our ex employees: As of this moment, we don't possess evidence that any of your personal data was accessed. However, we still recommend caution (i.e. enabling fraud alerts). If you have questions, please write to our Privacy Team dpo[at]http://cdprojektred.com
致我们的前员工 截至目前,我们还没有证据表明您的任何个人资料被访问。但是,我们仍然建议您谨慎行事(即启用欺诈警报)。如果您有任何疑问,请写信给我们的隐私团队dpo[at]http://cdprojektred.com。
因《赛博朋克 2077》赶工风波本就已经焦头烂额的制作方 CD Projekt Red 再遭打击,他们不久前承认自己的服务器已被骇客侵入。对方已经提出了勒索要求,如若不应骇客就会公布《赛博朋克 2077》、《巫师 3》(包含一个未发布过的版本)、《昆特牌》的游戏代码,以及「财务、管理、法律、人事、投资者关系等」公司内部信息。
按照 CDPR 的说法,此次事件的背后是「有身份不明的人在未经许可的前提下进入了公司的内部网络」,其「窃取了属于 CD Projekt 资本集团的特定数据并且留下了勒索内容」。面对骇客的威胁,CDPR 已决定「不会满足骇客的要求也不会与其进行任何交涉」,同时他们也深知「这件事最终可能导致被骇数据外泄」的结果。
至于骇客提到 CDPR 部分设备被加密一事,官方表示自己「有完整的备份」,目前已经开始了相关数据的恢复。而对于同属 CD Projekt 旗下的 GoG 平台用户数据是否有被曝光的风险,CDPR 称现阶段据其所知「被骇的系统内并不包含任何跟玩家、服务使用者有关的个人数据」。
实际上,早在 2017 年时,CDPR 也曾遇到过被骇客攻击的惨事。当时尚未推出的《赛博朋克 2077》也面临早期资料流出的风险,但幸而最终让人担心的事情并没有发生。相比之下,这次的情况似乎要更为严重。但愿 CDPR 能逢凶化吉,之后把精力集中到《赛博朋克 2077》的更新上吧。
绝大多数情况下,对于勒索者满足其要求只会使其变本加厉。事实上也难以挽回资料泄露。
CD Projekt Red即使有错,勒索犯罪集团也已涉及多项重罪。 |
|
川公网安备 51019002005286号
楼主
发表于 2021-2-11 09:12 · 浙江
