Profil:
Big Cheese Studio SAHakerzy zaatakowali Big Cheese Studio twierdząc, że zdobyli kody gier; według spółki kody są zabezpieczone (opis)
W piątek rano hakerzy zaatakowali Big Cheese Studio i informowali, że zdobyli dostęp do kodów gier i wrażliwych danych pracowników spółki. Deweloper gier potwierdził w informacji przesłanej PAP Biznes, że padł ofiarą ataku, a w kolejnych komunikatach informował, że kody produkcji, nad którymi pracuje spółka są zabezpieczone.
"Zarząd Big Cheese Studio potwierdził atak hakerski, który miał miejsce dziś rano. Spółka niezwłocznie podjęła działania zabezpieczające i prowadzi obecnie weryfikację oraz ocenę sytuacji. Oficjalny komunikat zostanie opublikowany w ciągu dnia" - napisano w przesłanej do PAP Biznes informacji przez Big Cheese Studio.
Spółka poinformowała, że do ataku doszło ok. godz. 5:00.
W kolejnym przesłanym komunikacie zarząd spółki poinformował, że dane zostały w pełni zabezpieczone.
"Hakerzy skasowali tylko stronę www. Kody Cooking Simulator 1 i Cooking Simulator 2 nie wyciekły. Są zabezpieczone offline. W ocenie zarządu, to nie była poważna ingerencja hakerska, zarząd współpracuje z prawnikami oraz dostawcami usług" - napisała spółka.
Spółka poinformowała również PAP Biznes, że od godziny 6:30 rano rozpoczęto podejmowanie pierwszych działań oraz wprowadzanie działań zaradczych.
"Spółka zapewnia, że dane w postaci repozytorium oraz dane projektów Cooking 2 i Cooking 1 nie zostały utracone. Dane pozostałych projektów również nie zostały naruszone. Obecnie trwają prace nad przywróceniem strony" - napisano.
Później w oficjalnym komunikacie spółki wskazano, że deweloper gier współpracuje z dostawcą usług hostingowych oraz infrastruktury IT w celu analizy logów i monitorowania ruchu sieciowego, a zespół techniczny prowadzi szczegółową kontrolę sprzętu i narzędzi wykorzystywanych w firmie.
"Identyfikujemy obszary naruszenia danych, aby poinformować wszystkie osoby, które mogły zostać dotknięte incydentem, zarówno wewnątrz spółki, jak i na zewnątrz. Wszystkie osoby, których dane mogły zostać naruszone, otrzymają dalsze instrukcje postępowania" - wskazał cytowany w oświadczeniu prezes spółki Łukasz Dębski.
"Potwierdzamy, że nasze repozytoria danych są nienaruszone. Dokładamy wszelkich starań, aby przywrócić pełną funkcjonalność naszych systemów w najkrótszym czasie (w tym strony internetowej)" - dodał prezes.
Hakerzy w piątek rano wskazywali, że rzekomo zdobyli dostęp do systemów Big Cheese Studio, w tym do wszystkich kodów gier i danych wrażliwych. Ponadto dodali, że posiadają kod do Cooking Simulator 2, czyli najważniejszego projektu, nad którym pracuje spółka.
W ocenie cyberprzestępców skala dokonanego przez nich włamania była ogromna, strasząc konsekwencjami za naruszenie bezpieczeństwa danych osobowych, które podlegają pod RODO, co oznacza możliwość nałożenia kary finansowej w wysokości do 20 mln euro lub 4 proc. rocznego globalnego przychodu.
Hakerzy również szantażowali spółkę, próbując wymusić od producenta gier 100 tys., które w ich informacji został przeliczone na ruble i kryptowalutę XMR.
"Z powodu poważnego naruszenia bezpieczeństwa i wyrządzonych szkód spodziewamy się natychmiastowej ugody w wysokości 100 tys. zł" - zażądali hakerzy.
"Prosimy traktować tę sprawę z najwyższym priorytetem. Każde opóźnienie zwiększy ryzyko dalszej eksploatacji skradzionych danych i pogłębi potencjalne straty i szkody. Adres portfela kryptowalutowego będzie monitorowany przez następne 5 dni roboczych. Jeśli kwota podana powyżej nie zostanie zapłacona, skradzione dane zostaną upublicznione, a kod źródłowy gry, a także dane klientów, pracowników i inwestorów, zostaną sprzedane lub udostępnione stronom trzecim. Wszystkie dane, w tym dane osobowe, zostaną nieodwracalnie ujawnione" - napisali hakerzy.
Maciej Białobrzeski (PAP Biznes)
mcb/ ana/