CD Projekt公司在Twitter上表示:“雖然我們網絡中的一些設備已經被加密,但是我們的備份依然完好無損。我們已經對IT基礎設施進行瞭保護,並已經開始瞭數據恢復工作。我們不會屈服於黑客的要求,也不會與其進行談判,因為我們知道,這最終可能導致數據被公開。我們正在采取必要的措施,減輕此事造成的後果,特別是通過與任何可能因此次入侵事件而受到影響的各方接觸。”
在這條推文中,該公司還公佈瞭黑客留下的贖金紙條,上面寫著:“如果我們不能達成協議,那麼你們的源代碼將被出售或在網上泄露,你們的文件將被發送給我們在遊戲新聞界的聯系人。”
網絡安全公司Check Point的歐洲、中東、非洲和亞太地區事件響應負責人喬恩·尼克斯(Jon Niccolls)表示,所謂的“雙重勒索”軟件攻擊目前正在變得越來越普遍。雙重勒索即黑客竊取數據,並威脅要泄露數據,除非滿足他們的要求。
尼克斯補充說,幾乎一半的勒索軟件事件中,黑客都威脅要公佈被盜數據。他表揚瞭CD Projekt拒絕與黑客談判的做法。
尼克斯說道:“我們呼籲所有組織使用防止攻擊和阻止數據泄露的解決方案,來抵禦日益增長的勒索軟件威脅,並通過培訓員工瞭解釣魚郵件的風險,因為許多勒索軟件漏洞都是這樣發起的。我們所進行的研究表明,全球范圍內,每10秒就有一個組織成為勒索軟件的受害者,但是CD Projekt拒絕屈服於黑客的要求,這是正確的做法。”
CD Projekt表示,他們不認為被入侵的系統內包含任何用戶的個人數據。該公司表示,他們已經聯系瞭執法部門和波蘭個人數據保護辦公室(UODO)主席簡·諾瓦克(Jan Nowak),以及IT取證調查人員。UODO的發言人周二證實,他們已經收到瞭CD Projekt的數據泄露通知。
最近幾個月來,CD Projekt的日子不太好過。該公司備受期待的《賽博朋克2077》不久前登陸市場,但是由於存在大量Bug,並且在老式遊戲主機上表現不佳而遭到瞭大量用戶的投訴,該公司不得不回收遊戲進行修復,並推遲瞭發佈時間。
一直以來,該公司都在試圖通過發佈修補程序以提升優秀體驗。但是,索尼還是因為質量問題從其PlayStation商店中撤下瞭這款遊戲,目前尚不清楚該遊戲將在何時回歸PlayStation商店。當時有分析師表示,一款AAA遊戲因為質量問題被主機廠商的商店下架,這是非常罕見的事情。
周二,在遭到黑客攻擊的新聞傳出之後,CD Projekt的股價下跌瞭5.5%。12月《賽博朋克2077》發佈以來,該股的跌幅超過30%。CD Projekt也是角色扮演遊戲《巫師3》的開發工作室。
留言列表
