波蘭遊戲開發商 CD PROJEKT RED 本週透露,他們已成為嚴重網絡攻擊的受害者。
該公司是 去年,在廣泛下載的《賽博朋克 2077》發布後,該公司成為了眾人矚目的焦點,但現在看來,他們可能已經丟失了大量與該遊戲和其他產品相關的私人數據。
賽博朋克的網絡攻擊
CD Projekt Red (CDPR) 今天公開了這起數據洩露事件。被盜數據被認為包含以下內容的源代碼賽博朋克2077– 有史以來最大的數字版本的核心遊戲 – 以及另一款流行遊戲的未發布版本的代碼,巫師3。關於此次洩露的突發新聞,CDPR 表示:
昨天,我們發現我們已成為有針對性的網絡攻擊的受害者,導致我們的一些內部系統受到損害。一名身份不明的攻擊者未經授權訪問了我們的內部網絡,收集了屬於 CD Projekt 資本集團的某些數據,並留下了勒索信,我們向公眾發布了勒索信的內容。
然而,儘管令人擔憂,CDPR 已向客戶保證,沒有實際的用戶數據被盜取,也沒有與遊戲玩家相關的敏感信息落入壞人之手。開發商還表示,他們已經備份了所有被盜數據。
勒索信
對 CDPR 系統的攻擊是由一名黑客(或一群黑客)精心策劃的,目的是索取某種贖金。 CDPR 採取了不同尋常的舉動,向公眾完整地公佈了實際的贖金票據。
從上面可以看出,黑客通知遊戲開發商,他們已經“轉儲了您與會計、管理、法律、人力資源、投資者關係等相關的所有文件”,希望 CDPR 能夠償還債務。
與勒索軟件消息的常見情況一樣,犯罪者熱衷於指出他們的行為會給公司帶來的聲譽損失,或許希望為交易注入一種緊迫感。
回應
儘管受到威脅,CDPR 仍拒絕與黑客談判,並確認他們“不會屈服於黑客的要求,也不會與黑客進行談判,因為他們意識到這最終可能會導致洩露數據”。
儘管似乎不會支付贖金,但這確實意味著數據(包括其遊戲的高價值源代碼)可能很快就會向公眾發布。
CDPR 對該問題的反應受到了讚揚。他們聲稱他們已經備份了數據,並且拒絕屈服於黑客的要求,這向其他勒索軟件騙子發出了一個強烈的信息:這種方法不能保證有效。
該公司還採取措施自行公開洩露事件,讓 CDPR 盡可能多地控制問題的框架,確保公關影響更容易控制。
BBC 網絡記者 Joe Tidy甚至更進一步,稱該公司僅用一條推文的內容就“展示了處理勒索軟件的新黃金標準反應”。
艱難的幾個月
不幸的是,最近的勒索軟件攻擊是開發商自 12 月發布遊戲以來面臨的一系列問題中的最新一個。
儘管《賽博朋克 2077》是有史以來規模最大的數字版本,但最終還是被推遲了數次。當它最終由 CDPR 發佈時,反響不佳;許多玩家報告說錯誤和故障很普遍。
去年,其他幾家主要遊戲開發商也遭受過勒索軟件攻擊。其中包括一些知名公司,例如《刺客信條》開發商 Ubisoft 和 WildWorks(Animal Jam 背後的公司),該公司擁有超過 330 萬活躍用戶。
接下來怎麼辦?
黑客在一件事上是對的——這次攻擊似乎確實降低了 CDPR 股票的價值。英國《金融時報》下跌 7 個百分點該公司股價自今天上午開盤以來一直處於上漲趨勢。
然而,他們能否從這次小幅下滑中恢復過來還是一個懸而未決的問題——據推測,這家最近發布了 2020 年最令人難忘的視頻遊戲的公司應該能夠反彈。
一個更緊迫的問題是,這些黑客究竟是如何獲取他們竊取的信息的,以及該漏洞是否會被出於更險惡的動機而被利用。