Dlaczego CD Projekt padł ofiarą hakerów? Ekspert wskazuje możliwe konsekwencje

- Moje przypuszczenie jest takie, że atak na CD Projekt to niekoniecznie dzieło takich hakerów, jakich czasem sobie wyobrażamy, że to nastolatek w piwnicy, który postanowił zaimponować (...). Myślę, że to działanie grupy powiązanej jakoś ze zorganizowaną przestępczością - mówił w TOK FM dr Marcin Zaród z Instytutu Socjologii UW.
Zobacz wideo

Firma CD Projekt Red, autor przebojowych gier wideo takich, jak 'Wiedźmin 3" i "Cyberpunk 2077", poinformowała we wtorek, że padła ofiarą ataku hakerskiego. W oświadczeniu firma podała, że w wyniku cyberataku ucierpiały niektóre wewnętrzne systemy firmy. Sprawcy pozostają niezidentyfikowani. Według CD Projektu uzyskali oni nieautoryzowany dostęp do wewnętrznej sieci spółki, wykradli dane korporacyjne i pozostawili informację o żądaniu okupu za odszyfrowanie dostępu do infrastruktury. 

W TOK FM dr Marcin Zaród z Instytutu Socjologii UW podkreślał, że w ciągu ostatnich 5-10 lat przestępstwa finansowe z udziałem przestępczości komputerowej się bardzo upowszechniły, a grupy, które za nie odpowiadają są coraz bardziej profesjonalne. 

- Moje przypuszczenie jest takie, że atak na CD Projekt to niekoniecznie dzieło takich hakerów, jakich czasem sobie wyobrażamy, że to nastolatek w piwnicy, który postanowił zaimponować (...). Myślę, że to działanie grupy powiązanej jakoś ze zorganizowaną przestępczością - powiedział gość Agnieszki Lichnerowicz.

Czytasz? Zacznij SŁUCHAĆ! Teraz możesz zrobić to za 1 zł

Przyznał, że nie zna dokumentów CD Projekt, ale - gdyby miał spekulować - wskazałby kilka możliwych wariantów, po co hakerzy mogli dokonać ataku i jakie mogą być tego konsekwencje.

- Z jednej strony może to grozić wypuszczeniem bardzo łatwo dostępnej pirackiej wersji gry. Czyli jakiś towar, będący własnością intelektualną CD Projektu, będzie banalnie prosty do uzyskania z innych miejsc w internecie - mówił.

Jako drugą opcję wskazał fakt, że atakujący może próbować w sieci komputerowej firmy zaszyfrować sprzęt komputerowy firmy, żeby zakłócić jej regularne działanie, za co później może domagać się okupu. - Czyli serwery jako zakładnicy. Dajcie nam pieniądze, bo nie odzyskanie swoich serwerów - podał dalej dr Zaród.

Jako trzeci wariant ekspert podał możliwość sprzedania danych firmy służbom wywiadowczym i służbom skarbowym. 

Pytany przez prowadzącą audycję, czy fakt, że CD Projekt przyznał się do tego, iż stał się ofiarą ataku jest jakoś nadzwyczajny - ekspert ocenił, że nie do końca. Zgodził się z tym, że o wielu podobnych atakach nie wiemy, ponieważ "część firm ugina się przed hakerami i płaci w ciszy" okup albo daje to, czego oni oczekują. Ale są też takie, które - jak CD Projekt - o atakach mówią otwarcie.

- W branży ludzie rozumieją, ze to jest konsekwencja grania na pewnym szczeblu. Jest to niejako wkalkulowane i jest to jeden ze scenariuszy ryzyka, które i IT i zarządzający firma powinni brać pod uwagę - podsumował. 

DOSTĘP PREMIUM