Hakerzy twierdzą, że zdobyli dostęp do systemów, kodów gier i danych osobowych pracowników Big Chees Studio, polskiego producenta gier. Przestępcy mieli zagrozić, że jeżeli spółka nie zapłaci im 100 tysięcy złotych, to upublicznią wykradzione informacje. Spółka potwierdziła informacje o ataku, ale wskazała, że kody gier są zabezpieczone.
"Zarząd Big Cheese Studio S.A. informuje, że dziś rano nasza spółka padła ofiarą ataku hakerskiego, który dotknął części naszej struktury informatycznej, w tym stronę internetową. Pragniemy podkreślić, że z dotychczas zebranych przez nas informacji wynika, iż incydent objął nasz serwer Discord oraz skrzynki e-mailowe pracowników" - czytamy w oficjalnym komunikacie, opublikowanym w piątek po południu.
"Nasze konta w mediach społecznościowych oraz inne kluczowe elementy infrastruktury pozostały nienaruszone. Również nasze gry, w tym Cooking Simulator 1 i Cooking Simulator 2 pozostają w pełni bezpieczne. Kody do gier są w pełni zabezpieczone offline" - dodano.
Spółka poinformowała, że obecnie prowadzi szczegółową analizę sytuacji.
"Zapewniamy, że natychmiast podjęliśmy wszelkie możliwe działania mające na celu zabezpieczenie systemów oraz ochronę danych. Bezpieczeństwo danych naszych partnerów, klientów i pracowników oraz poufność informacji są dla nas priorytetem. W ramach działań prewencyjnych wdrażamy dodatkowe środki ochrony, które mają na celu wzmocnienie naszej infrastruktury IT i zapobieganie podobnym incydentom w przyszłości" - podkreślono w komunikacie.
Wskazano, że deweloper gier współpracuje z dostawcą usług hostingowych oraz infrastruktury IT w celu analizy logów i monitorowania ruchu sieciowego, a zespół techniczny prowadzi szczegółową kontrolę sprzętu i narzędzi wykorzystywanych w firmie.
"Identyfikujemy obszary naruszenia danych, aby poinformować wszystkie osoby, które mogły zostać dotknięte incydentem, zarówno wewnątrz spółki, jak i na zewnątrz. Wszystkie osoby, których dane mogły zostać naruszone, otrzymają dalsze instrukcje postępowania" - wskazał cytowany w oświadczeniu prezes spółki Łukasz Dębski.
"Potwierdzamy, że nasze repozytoria danych są nienaruszone. Dokładamy wszelkich starań, aby przywrócić pełną funkcjonalność naszych systemów w najkrótszym czasie (w tym strony internetowej)" - dodał prezes.
Atak hakerów
Doniesienia o rzekomym ataków hakerów zaczęły pojawiać się w piątek przed południem.
"Zdobyliśmy dostęp do systemów Big Cheese Studio, w tym do wszystkich kodów gier i danych wrażliwych" - mieli napisać hakerzy. Ponadto wskazali, że posiadają kod do Cooking Simulator 2, czyli najważniejszego projektu, nad którym pracuje spółka.
Cyberprzestępcy wskazali, że skala włamania jest ogromna, a konsekwencje mogą być katastrofalne ze względu na naruszenie danych osobowych, podlega to rozporządzeniu RODO, co oznacza możliwość nałożenia kary finansowej w wysokości do 20 mln euro lub 4 proc. rocznego globalnego przychodu.
"Z powodu poważnego naruszenia bezpieczeństwa i wyrządzonych szkód spodziewamy się natychmiastowej ugody w wysokości 100 tys. zł" - zażądali hakerzy, którzy przeliczyli kwotę 100 tys. zł zarówno na ruble, jak i kryptowalutę XMR.
"Proszę traktować tę sprawę z najwyższym priorytetem. Każde opóźnienie zwiększy ryzyko dalszej eksploatacji skradzionych danych i pogłębi potencjalne straty i szkody. Adres portfela kryptowalutowego będzie monitorowany przez następne 5 dni roboczych. Jeśli kwota podana powyżej nie zostanie zapłacona, skradzione dane zostaną upublicznione, a kod źródłowy gry, a także dane klientów, pracowników i inwestorów, zostaną sprzedane lub udostępnione stronom trzecim. Wszystkie dane, w tym dane osobowe, zostaną nieodwracalnie ujawnione" - mieli napisać hakerzy.
O Big Cheese Studio
Big Cheese Studio S.A. to spółka na rynku gier wideo. Jej siedziba mieści się w Łodzi. Działalność spółki koncentruje się na produkcji i wydawaniu gier komputerowych na platformy PC oraz konsole. Głównym produktem jest seria Cooking Simulator, która obejmuje podstawową grę oraz kilka dodatków.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock