Польская игровая студия CD Projekt Red сообщила о хакерском взломе — злоумышленники сумели получить доступ к внутренней сети компании и собрать закрытую информацию. Компания-разработчик игры Cyberpunk 2077 заявляет, что не будет идти на уступки или вести переговоры с хакерами. В CD Projekt Red не верят, что данные игроков и пользователей могли быть скомпрометированы.
В твите CDPR компания показала «записку» от хакеров с требованием выкупа. Злоумышленники утверждают, что у них есть доступ к исходному коду игр Cyberpunk 2077, «Ведьмак-3», «Гвинт» и неизданной версии третьего «Ведьмака». В случае отказа от сотрудничества хакеры угрожают обнародовать исходный код игр вместе с юридическими, кадровыми и финансовыми документами компании.
Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
В заявлении CDPR говорится, что компания обеспечила безопасность своей IT-инфраструктуры и приступила к восстановлению данных из неповрежденных резервных копий. Студия уже проинформировала правоохранительные органы, а также судебных экспертов по информационным технологиям.
Кибератака на польскую игровую студию последовала за проблемным релизом игры Cyberpunk 2077. Игра вышла с множеством багов и проблем с производительностью на ПК и практически не запускалась на старых консолях. Впоследствии Sony удалила игру из PlayStation Store и предложила игрокам компенсацию. То же сделали и в Microsoft.
CD Projekt подверглась резкой критике за релиз игры в незавершенном, по мнению критиков, состоянии. Компания пообещала решить проблемы производительности Cyberpunk 2077 с помощью серии патчей. Сейчас с CDPR судятся инвесторы, утверждающие, что их ввели в заблуждение о производительности игры перед релизом. Разработчик также подвергся критике из-за сообщений о том, что сотрудники студии вынуждены были «кранчевать» месяцами перед релизом.
Хотя сейчас в CDPR утверждают, что все данные пользователей в безопасности, в начале февраля компания предупредила игроков о том, что установка модов для Cyberpunk 2077 или использование пользовательских файлов сохранения на ПК угрожает их безопасности.
В компании отметили, что в Cyberpunk 2077 есть уязвимость во внешних DLL-файлах, которую можно использовать для выполнения кода на ПК. CD Projekt Red рекомендовала не устанавливать файлы из неизвестных источников, чтобы избежать запуска произвольного кода. Компания пообещала выпустить исправленное обновление как можно скорее.
If you plan to use @CyberpunkGame mods/custom saves on PC, use caution. We've been made aware of a vulnerability in external DLL files the game uses which can be used to execute code on PCs. Issue will be fixed ASAP. For now, please refrain from using files from unknown sources.
— CD PROJEKT RED CS (@CDPRED_Support) February 2, 2021
В начале года проблемами студии CDPR заинтересовалось польское Управление по конкуренции и защите прав потребителей (UOKiK). В отчете ведомства говорится о планах провести проверку студии, чтобы узнать, какие проблемы сейчас есть у Cyberpunk 2077 и как компания намерена устранить баги и взаимодействовать с клиентами.
«Мы идем к ним, чтобы выяснить, какие проблемы есть у продукта и как компания пыталась их устранить», — заявила пресс-секретарь UOKiK Малгожата Челох. По ее словам, ведомство сначала выслушает CD Projekt RED, а потом решит, что делать дальше. По мнению юристов, в худшем случае компанию могут оштрафовать на сумму в 10% от дохода и заставить выплатить компенсацию игрокам.
