Prokuratura Rejonowa Warszawa Praga-Północ nadzoruje postępowanie przygotowawcze dotyczące włamania na serwery CD Projekt RED. Trwa ustalanie weryfikacja strat i ustalanie przyczyny hakerskiego ataku - dowiedziała się PAP.
9 lutego przedstawiciel warszawskiego dewelopera gier złożył zawiadomienie na komendzie policji. Z informacji przez niego przekazanych wynika, że doszło do ataku hakerskiego na serwerach spółki. Zdarzenie miało mieć miejsce w nocy z niedzieli na poniedziałek. 8 lutego pracownicy CD Projekt zgłosili, że nie mogą uzyskać dostępu do zasobów na dyskach współdzielonych na serwerze, ponieważ zostały zaszyfrowane.
Na niektórych komputerach pracowników CD Projekt wyświetlał się komunikat od hakerów, którzy informowali spółkę, że ma ona 48 godzin na skontaktowanie się ze sprawcami. W przypadku braku porozumienia miało dojść do ujawnienia lub sprzedania wykradzionych przez hakerów danych. Spółce grożono przekazaniem niekorzystnych wizerunkowo informacji, które miałyby zostać opisane w branżowych mediach, co miałoby skutkować utratą zaufania do CD Projekt ze strony kontrahentów.
W środę 10 lutego nadzór nad postępowaniem przygotowawczym objęła Prokuratura Rejonowa dla Warszawy-Pragi Północ. Dochodzenie wszczęto w sprawie "bezprawnego uzyskania, nie później niż 8 lutego, dostępu do nieprzeznaczonych dla sprawcy informacji zawartych w zasobach serwerów CD Projekt RED S.A.". Na obecnym etapie postępowania śledczy ustalili, że doszło do przełamania zabezpieczeń i haseł dostępowych, w wyniku czego przestępcy uzyskali istotne dane, w tym kody źródłowe produkowanych gier. Hakerzy podali, że są w posiadaniu kodów do m.in. "Wiedźmina 3" i "Cyberpunka 2077", a także dokumentacji księgowej i danych dotyczących zatrudnionych w spółce osób.
W toku postępowania weryfikowany będzie m.in. związek hakerskiego ataku z opublikowanym 8 lutego raportem bieżącym spółki 9/2021 i działalnością warszawskiego dewelopera gier na Giełdzie Papierów Wartościowych.
CD Projekt zamieścił we wtorek na Twitterze oświadczenie, z którego wynika, że w związku z cyberatakiem ucierpiały niektóre wewnętrzne systemy firmy. Spółka nie poinformowała, jakie dane zostały wykradzione w wyniku incydentu; podała, że kopie zapasowe informacji pozostały nienaruszone i będą mogły zostać wykorzystane do odtworzenia danych.