CD Projekt, belirtilmemiş bir fidye yazılımının şirketin bilgi sistemlerine saldırdığını belirten bir açıklama yayınladı. The Witcher oyun serisi ve kötü şöhretli Cyberpunk 2077 projesiyle tanınan ve dijital dağıtım hizmeti GOG.com’un arkasında olan şirket, bilindiği kadarıyla kullanıcıların kişisel verilerinin de saldırıdan etkilendiğini belirtti.
Ne oldu?
Açıklamaya göre, bilinmeyen bazı hackerlar şirket içi sistemlere sızarak önemli miktarda veri indirdikten sonra tüm bilgileri şifrelediler ve bir fidye notu bıraktılar. Notta, CD Projekt’i ele geçirilen verileri yayınlanmakla tehdit ettiler. İzlenen bu yöntem, son birkaç yıldır yaygın olarak görülen fidye yazılımı taktikleriyle uyuşuyor; hackerlar yalnızca verileri şifrelemekle kalmıyor, aynı zamanda bunları sızdırmakla da tehdit ediyorlar.
Şirket saldırıya bu şekilde tepki vermeseydi bu olay da fidye yazılımı saldırılarıyla ilgili hızla tüketilen haberlerden biri olarak kalabilirdi. CD Projekt, ne herhangi bir talebe boyun eğmeyi, ne de fidye yazılımı operatörleriyle pazarlık yapmayı düşünmediğini söylüyor. Şirket bunun yerine özellikle potansiyel olarak etkilenen üçüncü şahıslarla çalışarak hasarı azaltmaya odaklanmayı planlıyor. CD Projekt ayrıca fidye notunu da yayınladı.
Ödeme yapmama kararının yanı sıra olayla ilgili iletişimlerdeki şeffaflığı da destekliyoruz. Para sızdırmaya çalışanlara yapılacak herhangi bir ödeme, fidye yazılımı işlerini daha karlı hale getirerek daha iyi ve daha fazla sayıda kötü amaçlı araçların geliştirilmesini destekler. Üstelik suçluların çalınan verileri her şeye rağmen yine de yayınlamayacağının garantisini vermez. (CD Projekt, tüm kritik bilgilerin yedeklerini almış olduğu için bu durumda verileri kurtarmaya çalışmadı.)
Neler çalındı?
Fidye notundaki ele geçirilen veriler listesi şüpheli; ne olsa suçlular, güvenilir birer kaynak değiller. Ancak çalınanlar hakkında halka sunulmuş tek bilgi de bu. CD Projekt bu bilginin doğruluğunu ne onayladı ne de reddetti. Suçlular, aşağıdaki birkaç oyunun tam kaynak kodu da dahil olmak üzere Perforce sürüm kontrol sunucusundan bilgi çaldıklarını iddia ettiler:
- Cyberpunk 2077,
- Witcher 3,
- Gwent,
- Witcher 3’ün yayınlanmamış bir sürümü.
Bunların yanı sıra muhasebe, idare, hukuk, insan kaynakları ve yatırımcı ilişkileri departmanlarından belgeler de ele geçirdiklerini iddia eden hackerlar, geliştiricilerin itibarını yok etmek için bu bilgileri oyun gazetecilerine göndermekle de tehdit etti.
Olası sonuçlar
CD Projekt, halihazırda kolluk kuvvetleri ve siber güvenlik uzmanlarıyla birlikte çalışıyor ve olayı kapsamlı bir şekilde araştırmayı planlıyor. Çalınan belgelerin içeriği hakkında bilgi olmadan sızıntının sonuçlarını tahmin etmek zor, ancak genel olarak şirketin olay müdahale taktikleri, potansiyel itibar zararlarını yumuşatmaya yönelik olmalı.
Olası kaynak kodu sızıntısına gelince, bu sızıntı siber suç gruplarını şirketin ürünlerini analiz ederek güvenlik açığı aramaya teşvik edebilir. Başarılı olurlarsa özellikle çevrimiçi çok oyunculu oyunları kullananlar için tehlike oluşabilir.
Bu nedenle, genel kurumsal ağlardan izole edilmesi ve sağlam güvenlik çözümleriyle korunması gereken geliştirme ortamlarında her zaman özel dikkat gösterilmesini öneriyoruz.