Hakerzy zaatakowali Big Cheese Studio twierdząc, że zdobyli kody gier; według spółki kody są zabezpieczone (opis)

W piątek rano hakerzy zaatakowali Big Cheese Studio i informowali, że zdobyli dostęp do kodów gier i wrażliwych danych pracowników spółki. Deweloper gier potwierdził w informacji przesłanej PAP Biznes, że padł ofiarą ataku, a w kolejnych komunikatach informował, że kody produkcji, nad którymi pracuje spółka są zabezpieczone.

Hackerzy zaatakowali Big Cheese Studio

"Zarząd Big Cheese Studio potwierdził atak hakerski, który miał miejsce dziś rano. Spółka niezwłocznie podjęła działania zabezpieczające i prowadzi obecnie weryfikację oraz ocenę sytuacji. Oficjalny komunikat zostanie opublikowany w ciągu dnia" - napisano w przesłanej do PAP Biznes informacji przez Big Cheese Studio.

Spółka poinformowała, że do ataku doszło ok. godz. 5:00.

W kolejnym przesłanym komunikacie zarząd spółki poinformował, że dane zostały w pełni zabezpieczone.

"Hakerzy skasowali tylko stronę www. Kody Cooking Simulator 1 i Cooking Simulator 2 nie wyciekły. Są zabezpieczone offline. W ocenie zarządu, to nie była poważna ingerencja hakerska, zarząd współpracuje z prawnikami oraz dostawcami usług" - napisała spółka.

Spółka poinformowała również PAP Biznes, że od godziny 6:30 rano rozpoczęto podejmowanie pierwszych działań oraz wprowadzanie działań zaradczych.

"Spółka zapewnia, że dane w postaci repozytorium oraz dane projektów Cooking 2 i Cooking 1 nie zostały utracone. Dane pozostałych projektów również nie zostały naruszone. Obecnie trwają prace nad przywróceniem strony" - napisano.

Później w oficjalnym komunikacie spółki wskazano, że deweloper gier współpracuje z dostawcą usług hostingowych oraz infrastruktury IT w celu analizy logów i monitorowania ruchu sieciowego, a zespół techniczny prowadzi szczegółową kontrolę sprzętu i narzędzi wykorzystywanych w firmie.

"Identyfikujemy obszary naruszenia danych, aby poinformować wszystkie osoby, które mogły zostać dotknięte incydentem, zarówno wewnątrz spółki, jak i na zewnątrz. Wszystkie osoby, których dane mogły zostać naruszone, otrzymają dalsze instrukcje postępowania" - wskazał cytowany w oświadczeniu prezes spółki Łukasz Dębski.

"Potwierdzamy, że nasze repozytoria danych są nienaruszone. Dokładamy wszelkich starań, aby przywrócić pełną funkcjonalność naszych systemów w najkrótszym czasie (w tym strony internetowej)" - dodał prezes.

Hakerzy w piątek rano wskazywali, że rzekomo zdobyli dostęp do systemów Big Cheese Studio, w tym do wszystkich kodów gier i danych wrażliwych. Ponadto dodali, że posiadają kod do Cooking Simulator 2, czyli najważniejszego projektu, nad którym pracuje spółka.

W ocenie cyberprzestępców skala dokonanego przez nich włamania była ogromna, strasząc konsekwencjami za naruszenie bezpieczeństwa danych osobowych, które podlegają pod RODO, co oznacza możliwość nałożenia kary finansowej w wysokości do 20 mln euro lub 4 proc. rocznego globalnego przychodu.

Hakerzy również szantażowali spółkę, próbując wymusić od producenta gier 100 tys., które w ich informacji został przeliczone na ruble i kryptowalutę XMR.

"Z powodu poważnego naruszenia bezpieczeństwa i wyrządzonych szkód spodziewamy się natychmiastowej ugody w wysokości 100 tys. zł" - zażądali hakerzy.

"Prosimy traktować tę sprawę z najwyższym priorytetem. Każde opóźnienie zwiększy ryzyko dalszej eksploatacji skradzionych danych i pogłębi potencjalne straty i szkody. Adres portfela kryptowalutowego będzie monitorowany przez następne 5 dni roboczych. Jeśli kwota podana powyżej nie zostanie zapłacona, skradzione dane zostaną upublicznione, a kod źródłowy gry, a także dane klientów, pracowników i inwestorów, zostaną sprzedane lub udostępnione stronom trzecim. Wszystkie dane, w tym dane osobowe, zostaną nieodwracalnie ujawnione" - napisali hakerzy.

Maciej Białobrzeski (PAP Biznes)

mcb/ ana/

© Copyright
Wszelkie materiały (w szczególności depesze agencyjne, zdjęcia, grafiki, filmy) zamieszczone w niniejszym Portalu PAP Biznes chronione są przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Materiały te mogą być wykorzystywane wyłącznie na postawie stosownych umów licencyjnych. Jakiekolwiek ich wykorzystywanie przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, bez ważnej umowy licencyjnej jest zabronione.

Waluty

Waluta Kurs Zmiana
1 CHF 4,5630 0,20%
1 EUR 4,2634 0,32%
1 GBP 4,9272 -0,24%
100 JPY 2,5115 0,18%
1 USD 3,6137 0,13%