Польська ігрова студія CD Projekt Red повідомила про хакерський злом — зловмисники зуміли отримати доступ до внутрішньої мережі компанії та зібрати закриту інформацію. Компанія-розробник гри Cyberpunk 2077 заявляє, що не йтиме на поступки та не вестиме переговори з хакерами. У CD Projekt Red не вірять, що дані гравців та користувачів могли бути скомпрометовані.
В твіті CDPR компанія показала «записку» від хакерів з вимогою викупу. Зловмисники стверджують, що у них є доступ до вихідного коду ігор Cyberpunk 2077, «Відьмак-3», «Гвинт» та невиданої версії третього «Відьмака». У разі відмови від співпраці хакери погрожують оприлюднити вихідний код ігр разом з юридичними, кадровими та фінансовими документами компанії.
Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
У заяві CDPR йдеться, що компанія забезпечила безпеку своєї IT-інфраструктури та приступила до відновлення даних з непошкоджених резервних копій. Студія вже проінформувала правоохоронні органи, а також судових експертів з інформаційних технологій.
Кібератака на польську ігрову студію послідувала за проблемним релізом гри Cyberpunk 2077. Гра вийшла з безліччю багів та проблем з продуктивністю на ПК і практично не запускалася на старих консолях. Згодом Sony видалила гру з PlayStation Store і запропонувала гравцям компенсацію. Те ж зробили і в Microsoft.
CD Projekt піддалася різкій критиці за реліз гри в незавершеному, на думку критиків, стані. Компанія пообіцяла вирішити проблеми продуктивності Cyberpunk 2077 за допомогою серії патчів. Зараз з CDPR судяться інвестори, які стверджують, що їх ввели в оману про продуктивність гри перед релізом. Розробник також піддався критиці через повідомлення про те, що співробітники студії змушені були «кранчувати» упродовж місяців перед релізом.
Хоча зараз в CDPR стверджують, що всі дані користувачів у безпеці, на початку лютого компанія попередила гравців про те, що установка модів для Cyberpunk 2077 або використання призначених для користувача файлів збереження на ПК загрожує їхній безпеці.
If you plan to use @CyberpunkGame mods/custom saves on PC, use caution. We’ve been made aware of a vulnerability in external DLL files the game uses which can be used to execute code on PCs. Issue will be fixed ASAP. For now, please refrain from using files from unknown sources.
— CD PROJEKT RED CS (@CDPRED_Support) February 2, 2021
У компанії відзначили, що в Cyberpunk 2077 є вразливість в зовнішніх DLL-файлах, яку можна використовувати для виконання коду на ПК. CD Projekt Red рекомендувала не встановлювати файли з невідомих джерел, щоб уникнути можливість запуску довільного коду. Компанія пообіцяла випустити виправлене оновлення як можна швидше.
На початку року проблемами студії CDPR зацікавилося польське Управління по конкуренції та захисту прав споживачів (UOKiK). У звіті відомства йдеться про плани провести перевірку студії, щоб дізнатися, які проблеми зараз є у Cyberpunk 2077 та як компанія планує усунути баги та взаємодіяти з клієнтами.
«Ми йдемо до них, щоб з’ясувати, які проблеми є у продукту та як компанія намагалася їх усунути», — заявила прес-секретар UOKiK Малгожата Челох. За її словами, відомство спочатку вислухає CD Projekt RED, а потім вирішить, що робити далі. На думку юристів, в гіршому випадку компанію можуть оштрафувати на суму в 10% від доходу та змусити виплатити компенсацію гравцям.
