Als ob die jüngste Cyber-Attacke von Electronic Arts nicht genug wäre. Im Februar 2021 kündigte CD Projekt zuvor den Diebstahl von Daten zu geistigem Eigentum an, die für ihre Spieletitel Cyberpunk und The Witcher relevant sind. In einem heute veröffentlichten Folge-Update spekulierte die Gruppe weiter, dass die persönlichen Daten aktueller und ehemaliger Mitarbeiter und Auftragnehmer durchgesickert waren und derzeit im Internet verbreitet werden.
Laut einer auf ihrer Website veröffentlichten Mitteilung sagte das Unternehmen, dass es „mit einem umfangreichen Netzwerk geeigneter Dienste, Experten und Strafverfolgungsbehörden, einschließlich des Generalpolizeipräsidiums Polens, zusammenarbeitet“. Sie fügten hinzu, dass sie „auch Interpol und Europol kontaktiert haben“.
Sie können auch die Update-Ankündigung lesen, die oben in einem Tweet von CD Projekt veröffentlicht wurde.
Was wurde ursprünglich von CDPR gestohlen?
Laut CD Projekt gehörten zu den ursprünglich gestohlenen Daten auch Quellcode für die RedEngine-Entwicklungssoftware Witcher 3: Wild Hunt (eine kommende Raytracing-Version von Witcher 3), Thronebreak: The Witcher Tales und Cyberpunk 2077.
Dieser Verstoß wurde erstmals auf einer Onion-Site im Dark Web mit einem anfänglichen Gebot von 1 Million US-Dollar beworben. Nach Angaben der Cyber-Intelligence-Firma Kela wurden diese Daten später für 7 Millionen US-Dollar verkauft, enthielten jedoch eine Zuschreibung, die eine weitere Verbreitung verhinderte.
(Bild: CDPR)
Die Hackergruppe „HelloKitty“ war zuvor in den Verkauf der illegal beschafften IPs verwickelt und behauptet, dem Unternehmen auch Rechts-, Buchhaltungs- und Personaldokumente gestohlen zu haben. Glücklicherweise erklärte das Unternehmen, dass es den Forderungen von Kriminellen nicht nachkommen werde, und hat sich diesbezüglich mit den Strafverfolgungsbehörden beraten.
Was hat CD Projekt getan, um zukünftige Angriffe zu verhindern?
Während diese Sicherheitsverletzungen selten Schlagzeilen machen, kommt es in Wirklichkeit oft zu Cyber-Sicherheitsverletzungen (sie fliegen einfach unter unserem Radar). Diese Angriffe sind unvermeidlich und betreffen selbst die größten und bekanntesten Unternehmen. einschließlich Banken.
Trotzdem scheint es, dass CD Projekt große Netzwerk- und Sicherheits-Upgrades durchführen muss. Glücklicherweise haben sie genau das getan. Das Unternehmen skizzierte einige Maßnahmen, die ergriffen wurden, um die Wahrscheinlichkeit zukünftiger Cyberverletzungen zu verringern. In ihrer offiziellen Erklärung stellten sie Folgendes fest:
- Redesign und Roll-out der Kern-IT-Infrastruktur;
- Implementierung neuer Firewalls der nächsten Generation mit erweitertem Anti-Malware-Schutz;
- Installation einer neuen Remote-Access-Lösung;
Die Anzahl der privilegierten Konten und die Zugriffsrechte auf Konten wären begrenzt; - Installation eines neuen Mechanismus zum Schutz von Endpunkten, Servern und Netzwerken;
- Verbesserung ihrer Ereignisüberwachungsmechanismen;
- Ausbau der internen Sicherheitsabteilung;
- Etablierung einer Kooperation mit mehreren externen Cybersecurity & IT Spezialisten.
In Anbetracht der Verletzung privater Mitarbeiterdaten hat CD Projekt angekündigt, alles in ihrer Macht Stehende zu tun, um die Privatsphäre ihrer Mitarbeiter zu schützen; und Dritte. Sie fügten außerdem hinzu, dass sie bereit und verpflichtet seien, gegen die für den Verstoß verantwortlichen Personen vorzugehen.
Andere bemerkenswerte Cyber-Verletzungen der letzten Zeit
Electronic Arts (oder EA) erlitt kürzlich einen ähnlichen Cyberangriff auf seine Dienste, der den Diebstahl des Quellcodes für das ursprüngliche Entwicklungskit für die Microsoft Xbox-Konsole, Produktschlüssel für die FIFA sowie andere von EA entwickelte Spiel-Frameworks (einschließlich eines Spiel-Engine namens „Frostbite“). Glücklicherweise beinhaltete der Hack auf EA keinen Diebstahl von Spielerdaten.
(Bild: Benutzerdefiniertes Bild)
In diesem Zusammenhang scheinen Cyber-Verstöße sowohl bei CD Projekt als auch bei Electronic Arts keinen ihrer Spieldienste beeinträchtigt zu haben und beinhalteten nicht das Durchsickern von privaten Spielerdaten. Das sind großartige Neuigkeiten für uns, da wir ihre Spiele weiterhin ohne Sorgen spielen können.
Was ist Ihre Meinung zu diesem Thema und wie fühlen Sie sich dabei? Lass es uns wissen, indem du uns twitterst unter @ginxtv und @newsginx.
- Weiterlesen: EA bestätigt, dass Hacker FIFA 21, Matchmaking-Server und Frostbite-Quellcodes gestohlen haben
Möchten Sie mehr Neuigkeiten und Updates aus der Esport- oder Videospielbranche? Nun, Sie haben Glück, denn wir haben einen ganzen Abschnitt auf der GINX-Website, der direkt hier verfügbar ist.