Artikel top billede

Populær spilproducent advarer: Data stjålet i ransomware-angreb er lækket online

Nu advarer producenten af de populære spil Cyberpunk 2077, Witcher 3 og Gwent om, at data stjålet i stort ransomware-angreb kan være lækket online.

Nuværende og tidligere medarbejdere og samarbejdspartnere hos producenten bag de poulære computerspil Cyberpunk 2077, Witcher 3 og Gwent kan meget vel opleve, at deres data florere på websteder, hvor it-kriminelle holder til lige nu.

Spilproducenten CD Projekt, der står bag de nævnte computerspil, advarer nu i en offentlig pressemeddelelse om, at data, der i februar blev stjålet i et ransomware-angreb mod spilselskabet, sandsynligvis er blevet lækket og cirkulere i de kriminelle cybermiljøer.

I meddelelsen skriver selskabet:

"I dag har vi fået nye oplysninger om overtrædelsen og har nu grund til at tro, at interne data, der ulovligt er opnået under angrebet, i øjeblikket cirkuleres på Internettet."

CD Projekt fortæller, at producenten endnu ikke er i stand til at bekræfte det nøjagtige indhold af de pågældende data.

Dog anslår spilfirmaet, at de lækkede data kan omfatte nuværende eller tidligere medarbejder- og partneroplysninger samt data relateret til CD Projekts spil.

"Desuden kan vi ikke bekræfte, om de involverede data kan være blevet manipuleret eller manipuleret efter overtrædelsen," skriver virksomheden.

Hacket og filer stjålet

I starten af februar i år blev CD Projekt udsat for et ransomware-angreb, hvor cyberkriminelle kompromitterede selskabets it-systemer og krypterede filer inden for CD Projekts virksomhedsnetværk.

De fastfrosne filer indeholdt blandt andet afslørende oplysninger om nuværnede og tidligere medarbejderes ansættelsesforhold og private oplysninger - løn, fordele, privat lægehjælp, private relationer samt anden personlig data i den retning.

Bagmændene efterlod sig desuden en besked, som du kan læse i sin fulde længe her:

Afpresning, identitetstyveri, økonomiske tab og delte sundhedsdata

Efter hacket understregede CD Projekt, at skønt angriberne truede med at lække de fortrolige data, så nægtede selskabet at betale løsesummen, hvis størrelse stadig er uvis.

Dengang lød det fra spilproducenten, at det måtte forventes at lækkede data ville dukke op på internettet.

"Vi har taget de nødvendige skridt for at afbøde de konsekvenser, af en sådan læk, ved at tage kontakt til de parter, der måtte blive berørt af dette brud," skrev CD Projekt i en pressemeddelelse dengang.

Henvendt til de med tilknytning til CD Projekt, som var berørt af angrebets data-tyveri, remsede selskabet en lang række mulige konsekvenser. Blandt andet begrænsning af at kunne udøve de rettigheder, man som EU-borger har i henhold til GDPR.

Desuden kunne de berørte forberede sig på personlig afpresning, identitetstyveri, økonomiske tab og at en tredjepart kunne få adgang til den berørte sundhedsydelser og sundhedsdata.

Anbefalinger til deberørte

CD Projekt listede i forbindelse med erkendelsen af de store konsekvenser en række anbefalinger til eventuelet berørte:

- Abonner på en tjeneste, der overvåger din kreditaktivitet for at modtage alarmer, når nogen indgiver en ansøgning om et lån med dit navn.

- Begræns brugen af dine personlige id eller andre dokumenter, du brugte i formelle kontakter med CD Projekt.

- Hvis du har mistanke om, at du muligvis er blevet offer for en forbrydelse, skal du straks rapportere denne forbrydelse til politiet.




Premium
Efter fem års ejerskab: Sentia Danmark skiller sig af med datacenter for at fokusere på cloud
Sentia Danmark sælger sit datacenter i Glostrup til hollandske Penta Infra. Salget, der er et led i Sentias strategi om at fokusere på cloud-tjenester, indleder samtidig et nyt partnerskab mellem de to selskaber.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Sådan: Ryd forhindringerne af vejen på cloudrejsen
IBM Cloud gør det lettere at lægge kritiske applikationer i skyen eller på en hybrid platform samt bevare kontrol og ejerskab – med fuld understøttelse af SAP og VMware.