Виправлення Cyberpunk 2077 затримується, оскільки працівники CDPR не можуть користуватися своїми ПК

CDPR вже оголосив, що його майбутній серпневий випуск у лютому для Cyberpunk 2077 буде відсунутий на кілька тижнів внаслідок атаки-вимогателя, яку зазнала компанія, але це не дало чітких причин. Кініки могли б задуматись, чи не пов’язана ця затримка із самим хаком. Одного разу Гейб Ньюелл відклав Half-Life 2 на рік після того, як хакер вкрав вихідний код, щоб згодом визнати, що він використав хак як привід для затримки, яку йому довелося оголосити незалежно від того, що.

Хороша новина полягає в тому, що CD Projekt Red, здається, не робить нічого настільки цинічного. Погана новина, на думку Bloomberg, полягає в тому, що розробники компанії все ще не мають доступу до власних робочих станцій через атаку з вимогами. VPN (віртуальна приватна мережа) CDPR залишається недоступним понад два тижні після атаки.

Компанія CD Projekt Red відмовилася виконати вимоги викупника, але, мабуть, не знайшла альтернативного рішення своєї проблеми. Ми не рекомендуємо, щоб компанія автоматично платила хакерам. У будь-якому випадку, виплата цим людям може продемонструвати життєздатний ринок утримання заручника розробника гри, особливо якщо зловмисники зможуть це зробити безпосередньо перед тим, як гра повинна стати золотом.

Звіт Bloomberg також проливає світло на те, який вплив мав вплив на розробників CDPR. Персоналу рекомендується заморозити всі їхні рахунки та повідомити про можливі крадіжки особистих даних відповідним органам влади, виходячи з думки, що хакери могли мати доступ до цієї інформації. Крім того, їх попросили надіслати свої комп’ютери ІТ-співробітникам компанії для сканування на наявність можливих зловмисних програм та порушень безпеки.

Це не хороший знак

Цей звіт, якщо він точний, свідчить про те, що CD Projekt Red знаходиться в гіршому стані, ніж він дозволяє. Як повідомляється, співробітникам було сказано, що зловмисники "могли" отримати доступ до їх особистої інформації. Це, у поєднанні з інформацією про надсилання у власних системах, може означати, що CDPR ще не ідентифікував вектор атаки або точні дані викрадених.

У попередньому повідомленні про зловживання CDPR зазначалося, що компанія залучала послуги ІТ-криміналістів. Переважна більшість судових експертів також може допомогти компанії повернутися в Інтернет після порушення безпеки, подібного до цього, включаючи відновлення доступу працівників до критичних серверних систем, таких як корпоративна VPN. Якщо вони ще не працюють, це означає деякі інші труднощі з розслідуванням.

Навіть якщо у CDPR були резервні копії, немає гарантії, що ці резервні копії також не були зашифровані. Зовнішні або захищені резервні копії компанії, якщо такі існують, могли бути старими або іншим чином неповними. Вимагальні програми можуть бути важко захистити без надійної стратегії резервного копіювання. Ми сподіваємось, що затримка пов’язана із затримкою розслідування, а не браком належних резервних копій. Якщо CDPR не може розшифрувати свої обсяги, йому не залишається нічого іншого, як сплатити викуп або перезапустити роботу з усього, що він може забрукувати.