Niniejsza wiadomość dotyczy ataku hakerskiego na nasze serwery, do którego doszło w lutym tego roku. Weszliśmy dziś w posiadanie nowych informacji dotyczących tego ataku i mamy powody by sądzić, że dane wewnętrzne pozyskane nielegalnie w jego trakcie są obecnie rozpowszechniane w internecie.
W tym momencie nie jesteśmy w stanie potwierdzić dokładnej treści skradzionych danych, ale mamy podstawy sądzić, że poza danymi gier CD PROJEKT RED mogą to być również dane osobowe naszych obecnych oraz byłych pracowników lub współpracowników. Nie jesteśmy przy tym w stanie stwierdzić, czy wykradzione dane nie zostały zmanipulowane lub zmodyfikowane.
Obecnie współpracujemy z rozbudowaną siecią służb i organów ścigania, w tym Komendą Główną Policji. Skontaktowaliśmy się również z Interpolem i Europolem, a także zaktualizowaliśmy informacje przekazywane Prezesowi Urzędu Ochrony Danych Osobowych (PUODO) w lutym tego roku.
Od lutego 2021 r. w Grupie Kapitałowej CD PROJEKT podjęto następujące działania mające na celu zabezpieczenie infrastruktury IT i zminimalizowanie zagrożeń związanych z wyciekiem informacji:
- zaprojektowano i wdrożono nową architekturę sieci systemów IT;
- wprowadzono ulepszone zapory sieciowe nowej generacji z zaawansowaną ochroną przed złośliwym oprogramowaniem;
- wdrożono nowe rozwiązanie do pracy zdalnej;
- ograniczono liczbę uprzywilejowanych kont i związanych z kontami prawami dostępu;
- wdrożono zaawansowany mechanizm ochrony komputerów osobistych, stacji roboczych, serwerów i sieci;
- ulepszono platformę do monitorowania nietypowych zdarzeń mających miejsce w sieci LAN;
- rozbudowano wewnętrzny dział bezpieczeństwa;
- rozpoczęto stałą współpracę z zewnętrznymi firmami świadczącymi usługi w zakresie cyberbezpieczeństwa.
Mając to wszystko na uwadze, pragniemy oświadczyć, że — niezależnie od autentyczności danych będących w obiegu — zrobimy wszystko, co w naszej mocy, aby ochronić prywatność naszych pracowników, jak również wszystkich zaangażowanych stron. Jesteśmy w pełni gotowi do podjęcia działań przeciwko podmiotom rozpowszechniającym skradzione dane.
Więcej informacji dot. ataku hakerskiego, do którego doszło w lutym br. oraz działań rekomendowanych byłym pracownikom lub współpracownikom znajduje się na stronie www.cdprojekt.com/pl/media/aktualnosci/informacja-dotyczaca-bezpieczenstwa-danych/.