波兰游戏开发商 CD PROJEKT RED 本周透露,他们已成为严重网络攻击的受害者。
该公司是 去年,在广泛下载的《赛博朋克 2077》发布后,该公司成为了众人瞩目的焦点,但现在看来,他们可能已经丢失了大量与该游戏和其他产品相关的私人数据。
赛博朋克的网络攻击
CD Projekt Red (CDPR) 今天公开了这起数据泄露事件。被盗数据被认为包含以下内容的源代码赛博朋克2077– 有史以来最大的数字版本的核心游戏 – 以及另一款流行游戏的未发布版本的代码,巫师3。关于此次泄露的突发新闻,CDPR 表示:
昨天,我们发现我们已成为有针对性的网络攻击的受害者,导致我们的一些内部系统受到损害。一名身份不明的攻击者未经授权访问了我们的内部网络,收集了属于 CD Projekt 资本集团的某些数据,并留下了勒索信,我们向公众发布了勒索信的内容。
然而,尽管令人担忧,CDPR 已向客户保证,没有实际的用户数据被盗取,也没有与游戏玩家相关的敏感信息落入坏人之手。开发商还表示,他们已经备份了所有被盗数据。
勒索信
对 CDPR 系统的攻击是由一名黑客(或一群黑客)精心策划的,目的是索取某种赎金。 CDPR 采取了不同寻常的举动,向公众完整地公布了实际的赎金票据。
从上面可以看出,黑客通知游戏开发商,他们已经“转储了您与会计、管理、法律、人力资源、投资者关系等相关的所有文件”,希望 CDPR 能够偿还债务。
与勒索软件消息的常见情况一样,犯罪者热衷于指出他们的行为会给公司带来的声誉损失,或许希望为交易注入一种紧迫感。
回应
尽管受到威胁,CDPR 仍拒绝与黑客谈判,并确认他们“不会屈服于黑客的要求,也不会与黑客进行谈判,因为他们意识到这最终可能会导致泄露数据”。
尽管似乎不会支付赎金,但这确实意味着数据(包括其游戏的高价值源代码)可能很快就会向公众发布。
CDPR 对该问题的反应受到了赞扬。他们声称他们已经备份了数据,并且拒绝屈服于黑客的要求,这向其他勒索软件骗子发出了一个强烈的信息:这种方法不能保证有效。
该公司还采取措施自行公开泄露事件,让 CDPR 尽可能多地控制问题的框架,确保公关影响更容易控制。
BBC 网络记者 Joe Tidy甚至更进一步,称该公司仅用一条推文的内容就“展示了处理勒索软件的新黄金标准反应”。
艰难的几个月
不幸的是,最近的勒索软件攻击是开发商自 12 月发布游戏以来面临的一系列问题中的最新一个。
尽管《赛博朋克 2077》是有史以来规模最大的数字版本,但最终还是被推迟了数次。当它最终由 CDPR 发布时,反响不佳;许多玩家报告说错误和故障很普遍。
去年,其他几家主要游戏开发商也遭受过勒索软件攻击。其中包括一些知名公司,例如《刺客信条》开发商 Ubisoft 和 WildWorks(Animal Jam 背后的公司),该公司拥有超过 330 万活跃用户。
接下来怎么办?
黑客在一件事上是对的——这次攻击似乎确实降低了 CDPR 股票的价值。英国《金融时报》下跌 7 个百分点该公司股价自今天上午开盘以来一直处于上涨趋势。
然而,他们能否从这次小幅下滑中恢复过来还是一个悬而未决的问题——据推测,这家最近发布了 2020 年最令人难忘的视频游戏的公司应该能够反弹。
一个更紧迫的问题是,这些黑客究竟是如何获取他们窃取的信息的,以及该漏洞是否会被出于更险恶的动机而被利用。