CD Projektが「標的型サイバー攻撃」に見舞われる

CD Projektは、「標的型サイバー攻撃」の被害に遭い、内部システムの一部が侵害されたと説明する声明を発表した。

同社はツイッターで、身元不明の攻撃者が同社のシステムに侵入してCD Projektに属するデータを収集し、その内容を公開すると脅迫していると説明した。 CD Projektは、同社のデバイスの一部が攻撃により暗号化されたが、会社のバックアップはそのままであり、データの復元中であると述べた。

珍しいことに、CD Projekt は身元不明の攻撃者から送られた身代金メモのコピーも公開しました。彼らは、「サイバーパンク 2077、ウィッチャー 3、グウェント、および未発売バージョンのウィッチャー 3 用の [CD Projekt の] Perforce サーバーからのソース コード」にアクセスしたと主張しています。彼らはまた、「会計、管理、法務、人事、投資家向け広報活動などに関連する[CD Projektの]すべての文書」にアクセスできたと主張しているが、その正確な性質については詳しく述べられていない。このメモでは、CD Projektに対し、送信者に連絡するか、ソースコードと文書を公開するよう求めている。

CD Projektは、「最終的には侵害されたデータの公開につながる可能性があることを認識しており、要求に屈したり、攻撃者と交渉したりするつもりはない」と述べた。現在、この侵害の影響を受けた可能性のある関係者と連絡を取っているところだが、プレイヤーやユーザーの個人データは侵害されていないと考えている。現在、法執行機関、IT専門家、個人データ保護局の所長と協力してこの侵害を調査している。