Cyberpunk 2077’de bilgisayar korsanları tarafından oyuncuların cihazlarına sızmak için kullanılabilecek bazı kötü niyetli modların olduğunu geçtiğimiz hafta içinde sizlerle paylaşmıştık. Oyunun geliştiricisi CD Projekt, bu kez doğrudan kendisini etkileyen bir güvenlik zaafiyeti yaşadı.
Resmi Twitter hesabından bir açıklama yapan Polonya merkezli stüdyo, şirket içi sistemlerini hedef alan bir siber saldırının kurbanı olduğunu aktardı. CD Projekt, kimliği belirsiz bir kişi ve grubun sistemlerini ihlal ettiğini ve ele geçirdiği verileri yayınlamakla tehdit ettiğini söyledi.
Bazı sistemlerinin saldırıda kilitlendiğini ancak yedeklenen verilerin bozulmadan kaldığını belirten şirket, verilerin geri yükleme sürecinde olduğunu söyledi. CD Projekt ayrıca bilgisayar korsanı tarafından gönderilen fidye notunun bir kopyasını da yayınladı.
Söz konusu notta; Cyberpunk 2077, Witcher 3, Gwent ve Witcher 3’ün henüz yayınlanmamış bir sürümünün kaynak kodlarına eriştiğini iddia eden hacker, ulaştığı verilerin yalnızca bunlarla sınırlı olmadığını belirtiyor.
Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
Muhasebe, idare, hukuk, insan kaynakları ve yatırımcı ilişkileri gibi CD Projekt’e ait neredeyse tüm belgeleri ele geçirdiğini öne süren bilgisayar korsanı, kendisiyle iletişime geçilmemesi halinde kaynak kodları ve belgeleri kamuoyuna açıklayacağını söylüyor.
Buna karşın CD Projekt, pazarlık yapmayacağını ve söz konusu talepleri kabul etmeyeceğini açıkladı. Stüdyo, oyunculara ve kullanıcılara ait kişisel verilerin tehlikeye atılmadığını belirtmesine rağmen ihlalden etkilenmiş olabilecek taraflarla iletişim halinde olduğunu aktardı.