Na jednym z forów hakerskich pojawił się kod źródłowy do gry Gwint wydanej przez CD Projekt. To prawdopodobnie kod skradziony w czasie cyberataku na serwery polskiego producenta gier. W najbliższych dniach prawdopodobnie pojawią się kolejne wykradzione dane - ujawnił serwis Cybernews.com.
„Odkryliśmy, że na jednym z forów hakerskich w środę 10 lutego wyciekł kod źródłowy do gry Gwint stworzonej przez CD Projekt Red, wydawcę takich tytułów, jak ‘Cyberpunk 2077’ i serii ‘Wiedźmin’. Tytuł wpisu „CDProjekt Leak #1” sugeruje, że pojawią się kolejne przecieki kod źródłowego” – informuje Bernard Meyer w artykule opublikowanym w serwisie Cybernews.com.
Choć linki mające prowadzić do kodu źródłowego „Gwinta” zamieszczone we wpisie na forum są już nieaktywne, to autorowi artykułu udało się ściągnąć kopię danych z innego forum. W artykule zamieszczone są screeny katalogów, w których miał się znajdować kod źródłowy.
Według serwisu, w opublikowanych danych znajdował się plik tekstowy, w którym zapowiedziano dalsze publikacje wykradzionego kodu w kolejnym dniu. Natomiast z metadanych zawartych w kodzie można podejrzewać, ze transfer danych z serwera źródłowego miał miejsce 6 lutego o godz. 00:07 czasu zachodnioeuropejskiego.
Wyciek kodu źródłowego do „Gwinta” ma najprawdopodobniej związek z atakiem hakerskim na serwery CD Projektu, jaki miał miejsce w poniedziałek 8 lutego. "Wczoraj odkryliśmy, że staliśmy się ofiarą cyberataku, w którym naruszona została część naszych wewnętrznych systemów" - poinformowała spółka we wtorek rano. Hakerzy zostawili informacje o zakresie skradzionych danych i zażądali od producenta „Cyberpunka 2077” okupu, grożąc upublicznieniem skradzionych danych.
Spółka poinformowała, że nie podda się szantażowi. Po ujawnieniu tej informacji kurs CD Projektu spadł we wtorek o 5,7 proc. W środę spadki wyhamowały. Więcej na temat cyberataku pisaliśmy w artykule pt. „CD Projekt padł ofiarą cyberataku, skradziono kody do "Cyberpunka 2077" i "Wiedźmina. Kurs w dół”.
Cybernews cytuje eksperta zajmującego się oprogramowanie ransomware (to złośliwe oprogramowanie umożliwiające ataki hakerskie) Luca Mella, który twierdzi, że skradzione dane zostały pobrane przez wiele osób, z których część będzie chciała je sprzedać.
Cybernews informuje także, że inna osoba ogłosiła aukcję, w czasie której chce zaoferować do sprzedaży kod źródłowy gier CD Projekt – „Wiedźmin 3”, „Thronebreaker”, „Wiedźmin 3 RTX” oraz „Cyberpunk 2077”. Aukcja ma się odbyć 11 lutego o godz. 13:00 czasu moskiewskiego. Aby wziąć w niej udział należy wpłacić depozyt w wysokości 0,1 bitcoina. W ramach sprzedawanych danych ma się także znaleźć zastrzeżony silnik Red Engine, czyli silnik gry opracowany specjalnie dla Wiedźmina.
Do ataku odniósł się we wtorek po południu prezes CD Projektu Adam Kiciński. "Ofiarą ataku padły serwery i znajdujące się na nich zasoby Grupy CD Projekt. Zgodnie z naszą najlepszą wiedzą nie doszło do wycieku danych osobowych graczy i innych użytkowników naszych usług. W tej chwili skupiamy się na badaniu samego incydentu, zabezpieczaniu infrastruktury i przywracaniu danych, które zgodnie z naszymi wewnętrznymi procedurami są regularnie zapisywane w formie kopii zapasowych (tzw. backup)" - napisał Kiciński w odpowiedzi na pytania PAP Biznes. "Jest więc zbyt wcześnie, aby oceniać długoterminowe skutki ataku. Na pewno krótkoterminowo wpłynie on na tempo prowadzonych prac deweloperskich" – dodał Kiciński.
Czas od premiery gry „Cyberpunk 2077”, delikatnie mówiąc, nie należy do najlepszych w historii CD Projektu. O tym, dlaczego gra jest tak ważna dla spółki, pisaliśmy tuż przed jej premierą. Choć wersja gry na komputery PC zyskała całkiem udane oceny, a na Steamie od razu stała się bestsellerem, to niewypałem, który wszystko zepsuł, okazała się konsolowa wersja gry. W efekcie kurs spółki po tej informacji runął na początku sesji 14 grudnia 2020 r. o 25 proc., chociaż cała sesję zakończył spadkiem tylko o 7,6 proc.
Kolejne sesje nie oszczędziły jednak kursu akcji spółki – spadki były napędzane m.in. informacjami o wstrzymaniu sprzedaży „Cyberpunka” przez Sony w sklepie PlayStation Store oraz o pozwach amerykańskich inwestorów przeciwko spółce. Sama spółka zadeklarowała zwrot kosztów zakupu gry dla każdego, kto o to poprosi.
Wprawdzie zarząd spółki przyznał się do błędów i zapowiedział wydanie poprawek, to przeprowadzony cyberatak komplikuje sytuację, sprawi bowiem, że wydanie tych poprawek na pewno się opóźni. Może to mieć negatywny wpływ na sprzedaż „Cyberpunka 2077” – już po samej premierze, z powodu związanych z nią problemów, analitycy biur maklerskich obniżyli prognozy sprzedaży gry o ok. 20 proc.
Od premiery „Cyberpunka” na akcjach CD Projektu panuje duża zmienność. Kurs spółki najpierw zjechał w ciągu 6 sesji z 460 do 240 zł, by po miesięcznej stabilizacji odbić gwałtownie do blisko 380 zł. Ta fala wzrostów miała związek z „redditową rewolucją”, czyli modą na „wyciskanie shortów” na spółkach, na których fundusze hedgingowe grały na spadki. Od tamtej pory kurs spółki jednak ponownie spada i środową sesję zakończył na poziomie 269,5 zł, czyli blisko 42 proc. poniżej maksimów sprzed premiery.
MD
