Патчи Cyberpunk 2077 откладываются: как на CD Projekt RED повлияет хакерская атака

Компания CD Projekt RED, дела которой и так идут не лучшим образом из-за «сырого» релиза Cyberpunk 2077, 9 февраля была атакована хакерами. Злоумышленники получили в свое распоряжение исходные коды игр, а также документы, относящиеся к бухгалтерскому учету, администрированию и многому другому. Сейчас все эти данные уже проданы на нелегальном интернет-аукционе неизвестному покупателю.

Редакция AIN.UA разобралась как эта история может навредить не только CD Projekt RED и развитию проектов компании, но, возможно, и пользователям платформы GOG.com.

Проблемы начались еще до взлома

С момента релиза Cyberpunk 2077 у CD Projekt RED началась целая череда неудач: сама игра оказалась «сырой» и недоделанной, а на консолях прошлого поколения так и вообще неиграбельной, что привело к изъятию игры из PlayStation Store.

Разочарование игроков и инвесторов, а также массовые возвраты игры (которые некоторые платформы начали автоматически удовлетворять) привели к резкому падению акций компании.

А попытки «починить» Cyberpunk 2077 зачастую приводили не только к исправлению багов, но и иногда делали игру непроходимой, создавая ошибки в сюжетных миссиях.

Кроме того, на компанию подала в суд юридическая компания Rosen, требуя вернуть инвесторам средства, которые они потеряли после выхода игры Cyberpunk 2077.

Взлом и шифрование серверов CD Projekt RED

9 февраля компания CD Projekt RED сообщила, что была взломана и злоумышленникам в руки попали исходный код Cyberpunk 2077, мифической «невыпущенной версии The Witcher 3» (где предполагаемо была добавлена трассировка лучей), а также документы, относящиеся к бухгалтерскому учету, администрированию, праву, кадрам, отношениям с инвесторами и другой деятельности компании.

«Неопознанный субъект получил несанкционированный доступ к нашей внутренней сети, собрал определенные данные, принадлежащие группе CD Projekt capital, и оставил записку о выкупе, содержание которой мы опубликуем», — сообщили CD Projekt RED.

В ходе кибератаки злоумышленники не только скопировали файлы компании, но и зашифровали её серверы, оставив сообщение о выкупе. Однако CD Projekt RED сообщили, что шифровка серверов не нанесла вреда компании, поскольку у нее остался доступ к резервным копиям, и что переговоры они вести не будут.

«Мы не будем уступать требованиям и не будем вести переговоры, зная, что это может в конечном итоге привести к раскрытию скомпрометированных данных. Мы предпринимаем необходимые шаги для смягчения последствий такой утечки, в частности, обращаясь к любым сторонам, которые могут быть затронуты», — сказали в компании.

Стартовая цена — $1 млн

Уже 10 февраля посвященный кибербезопасности twitter-аккаунт vx-underground сообщил, что хакеры слили в свободный доступ исходный код «Гвинта», карточной игры во вселенной Ведьмака, разработанной CDPR.

Как отмечает VICE, компания Motherboard нашла предполагаемую копию данных на форуме по взлому и обмену данными и загрузила ее для проверки.

Данные включали ресурсы «Гвинта», кэш игры, который оказался больше, чем при обычной законной загрузке из игрового магазина, ресурсы, относящиеся к нескольким версиям игры и файлы Testframework, которые разработчики игр используют для тестирования приложений.

В следующем после vx-underground сообщил, что хакеры выставляют на аукцион исходный код The Witcher 3 и Cyberpunk 2077 на другом форуме. 

Стартовая цена аукциона составляла $1 млн, а цена мгновенной покупки — $7 млн.

Файлы компании «пустили с молотка»

11 февраля, всего через два дня после атаки, хакеры продали исходный код игры и другую информацию, украденную у CD Projekt RED.

Компания Kela, специализирующаяся на кибербезопасности, опубликовала скриншоты сообщения на хакерском форуме Exploit, предположительно опубликованного злоумышленниками, в котором говорится об успешном закрытии аукциона.

Эту информацию также подтвердил и vx-underground.

Неизвестно, кто приобрел данные и за какую цену они были проданы, хотя есть вероятность, что их выкупила сама CD Projekt RED, чтобы не допустить попадания исходников в чужие руки, но и не нарушать правило «не ведем переговоры с террористами».

Проблемы могут быть и у пользователей

В интервью изданию Bankier один из сооснователей CD Projekt RED Адам Кичиньски заявил, данная ситуация напрямую повлияет на скорость работы в краткосрочной перспективе, поскольку сейчас компания вынуждена изучать происшествие и предпринимать дополнительные меры для недопущения подобного в будущем.

Проекты, которыми занималась CD Projekt RED в краткосрочной перспективе — это, скорее всего, разработка патчей для Cyberpunk 2077, выход которых теперь может задержаться.

Кроме того, хотя компания и подчеркивает, что никакая личная информация сотрудников не была похищена хакерами, но все же призвала своих бывших сотрудников принять меры предосторожности.

Но, как отмечает Engadget, кроме проблем CD Projekt RED, взлом может вызывать тревогу и по другой причине: материнская компания CD Projekt владеет игровой платформой GOG.com, на которой хранится личная информация пользователей.

Хотя точное количество пользователей GOG.com не разглашается, скорее всего их как минимум несколько миллионов, ведь только в 2015 году на этой платформе активировали более 1 млн копий игры The Witcher 3.