[Khoronis]

Nachdem bereits Anfang der Woche bereits ein Cyberangriff auf CD Projekt Red stattfand, wurden jetzt erstmals gestohlenen Daten von den Erpressern im Internet veröffentlicht.
Demzufolge soll bereits am 10. Februar der Spielquellcode von Gwent auf einer Webseite online gestellt worden sein.
Diverse Links und Adressen werden derzeit von den Forenbetreibern gelöscht.

Währenddessen ging das Studio an die Öffentlichkeit und schloss von vorhinein aus, dass es "Den Forderungen nicht nachgeben oder mit den Dieben verhandeln wird"

Die Daten wurden offenbar schon am 6. Februar 2021 gestohlen. Zwei Tage später ist das Team von CD Projekt Red auf den Cyberangriff aufmerksam geworden. Laut einer Logdatei scheint der zweite Leak am Donnerstag stattgefunden zu haben.

Ebenfalls in Raum stehen derzeit Informationen das Quellcodes von Cyberpunk 2077, The Witcher 3: Wild Hunt und Thronebreaker zur Aktion angeboten wurden.

Wie denkt ihr über diese Sache?

Zur News

[Alexander-JJ]

... Wie denkt ihr über diese Sache? ...

Ich hoffe die Verantwortlichen werden aufgespürt und bekommen ihre gerechte Strafe. Andererseits ist das nun auch nicht der erste Hackerangriff und/oder Leak in der Geschichte der Games-Branche. Ich denke CDPR wird das überleben.

Angesichts der Turbulenzen rund um Cyberpunk 2077 kommt dieser Datendiebstahl sicher zur Unzeit. Ich denke CDPR hat schon genug andere Sorgen.

[Sintoi]

ist doch ganz nett wenn das ganze opensource geht. modder werden es einfacher haben und andere entwickler können möglicherweise etwas lernen oder vielleicht fehler finden. assets werden so oder so gestohlen, gecrackte versionen bekommt man auch überall und studios werden wohl kaum fertige sequenzen 1 zu 1 übernehmen.
und wenn es das level vieler studios auf einen höheren stand bringt schafft das wieder raum für innovation, was dem spieler zu gute kommt.

so oder so ähnlich stelle ich mir das zumindest vor. keine ahnung wie viel man aus den leaks tatsächlich gewinnen kann, wie gut das dokumentiert ist etc.

[Schnurz]

Mal grundsätzlich ist das eine Sauerei. Sowas kann man einfach nicht gutheißen.

Allerdings hat CDPR in seinen Anfängen auch nicht immer die Eigentümer anderer Rechte so ernst genommen.
Man lebt ja schließlich im Ostblock (damals), und da soll einen mal jemand verklagen....

Ich vermute aber, dass sie einfach zu blauäugig waren mit ihrer Netzwerk-Sicherheit.

[EfBieEi]

Ich glaube Hacken ist nur eine Frage des Aufwandes. Wer genug Know how, Zeit und Mühe mitbringt kommt überall rein. Sicherheit hin oder her.

[Schnurz]

Ich glaube Hacken ist nur eine Frage des Aufwandes. Wer genug Know how, Zeit und Mühe mitbringt kommt überall rein. Sicherheit hin oder her.

Ist Sicherheitsbemühung also überflüssig?
Es würde schonmal reichen gewisse Dinge in von der Öffentlichkeit getrennten Netzwerken auszulagern.
Mal so als Beispiel.

[EfBieEi]

Ist Sicherheitsbemühung also überflüssig?
Es würde schonmal reichen gewisse Dinge in von der Öffentlichkeit getrennten Netzwerken auszulagern.
Mal so als Beispiel.

Nein man sollte es ihnen schon schwer wie möglich machen aber Sicherheitslücken sind soweit ich weiß oftmals Mitarbeiter und das Homeoffice dürfte das labiler machen.
Außerdem schließt sich Homeoffice und lokale Netzwerke nicht aus?

[Feuerstern]

Ich glaube Hacken ist nur eine Frage des Aufwandes. Wer genug Know how, Zeit und Mühe mitbringt kommt überall rein. Sicherheit hin oder her.

Das sehe ich genauso. Eigentlich ist niemand wirklich sicher wenn es Hacker unbedingt wollen. Möglich wäre hie sowohl ein schlecht abgesichertes Netzwerk, als auch ein gut abgesichertes wo die Hacker viel Zeit und Mühe einsetzen mussten um rein zu kommen. Generell wird es spätestens bei social engineering schwierig, da kann man schaden höchstens noch begrenzen. Und da Kundendaten etc nach jetzigem Stand nicht Betroffen sind scheint zumindest eine Gewisse Trennung von Systemen vorhanden gewesen zu sein.
Auf den Quellcode müssen ja alle Entwickler zumindest teilweise Zugriff haben. Ich denke das lässt sich nicht zu 100% absichern.

[Khoronis]

Laut Bloomberg hat es CD Projekt Red doch härter getroffen als zunächst vermutet.

Aufgrund der aktuellen Pandemielage befindet sich ein Großteil der Mitarbeiter im Homeoffice.
Über eine Standard VPN Verbindung loggt sich jeder Mitarbeiter auf den Firmenserver ein um Zugriff auf diverse Programme und Daten zu erlangen.

Durch den Hackerangriff wurde diese Server aber lahmgelegt was zur Folge hat das die wichtigen Arbeiten an den Updates zur Cyberpunk jetzt deutlich später erscheinen werden.
Eine Folgeerscheinung ist auch das sämtliche Rechner der Mitarbeiter überprüft und auf einen aktuellen Sicherheitsstand gebracht werden müssen.

CD Projekt Red plant das nächste Update für Cyberpunk für die zweite Märzhälfte an.

Zur News

[Yäger]

Die Leute bei CD Projekt konnten ab dem Hack zwei Wochen schlicht rein gar nix machen...wo sind diese Hacker nochmal, ich geb ihnen mal einen kräftigen Tritt in den A...