Хакерская атака на CD Projekt могла быть более серьезной, чем ожидалось

CD Projekt представила новую информацию в связи с хакерской атакой на серверы компании, которая произошла в феврале этого года. Польская компания, ответственная в том числе за игры серии Ведьмак и Cyberpunk 2077, утверждает, что у неё есть основания полагать, что информация, украденная хакерами и доступная в Интернете, – это не только исходные коды некоторых игр, но и личные данные её нынешних и бывших сотрудников.

В официальной заметке, размещенной на сайте польской компании, мы можем прочитать, что на данный момент трудно сказать, не были ли украденные персональные данные изменены или манипулированы каким-либо образом. CD Projekt заявляет о сотрудничестве с правоохранительными службами и властями, включая Интерпол и Европол, и гарантирует, что приложит все усилия для защиты конфиденциальности своих работников. С этой целью компания предприняла ряд шагов:

С февраля 2021 года CD PROJEKT Capital Group приняла следующие меры для защиты своей ИТ-инфраструктуры и минимизации рисков, связанных с утечкой информации:

• разработана и внедрена новая сетевая архитектура ИТ-систем;
• внедрены улучшенные межсетевые экраны нового поколения с расширенной защитой от вредоносных программ;
• внедрено новое решение для удаленной работы;
• количество привилегированных учетных записей и права доступа, связанные с учетными записями, были ограничены;
• реализован усовершенствованный механизм защиты персональных компьютеров, рабочих станций, серверов и сетей;
• доработана платформа для мониторинга необычных событий, происходящих в ЛВС;
• расширен отдел внутренней безопасности;
• Начато постоянное сотрудничество с внешними компаниями, предоставляющими услуги кибербезопасности.

Напомним, в феврале этого года польская компания стала жертвой хакерской атаки. CD Projekt Red отказалась платить выкуп, отвергнув любые попытки хакеров договориться.