Pracownicy CD Projekt mają problem. Hakerzy biorą na ich dane pożyczki

Wygląda na to, że problemy CD Projekt RED nie kończą się na włamaniu hakerów i wykradzeniu sporej ilości danych. Nie kończą się one również na udostępnieniu przez przestępców w sieci kodu źródłowego Gwinta oraz trwającej właśnie licytacji innych poufnych informacji polskiego studia. Niestety, włamywacze weszli w posiadanie dowodów osobistych byłych i obecnych pracowników firmy i próbują brać na nie kredyty.

Pracownicy CD Projekt RED wymieniają dowody osobiste

9 lutego CD Projekt RED w swoim tweecie skierowanym do pracowników (sic!) pisało, że na tamten moment nie istniały żadne dowody na to, aby dane osobowe pracowników studia zostały wykradzione. Mimo tego, zalecano zwiększoną czujność.

To our ex employees: As of this moment, we don’t possess evidence that any of your personal data was accessed. However, we still recommend caution (i.e. enabling fraud alerts). If you have questions, please write to our Privacy Team dpo[at]https://t.co/0UUMoqT5tF

— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021

Niestety, szef Better. Gaming Agency i twórca książki „Nie tylko Wiedźmin”, Marcin Kosman poinformował właśnie na Twitterze o tym, że jego znajomi z CD Projekt RED masowo wymieniają swoje dowody osobiste. Powodem tego jest fakt, iż do jednego z nich zadzwonił bank, którego pracownik prosił o potwierdzenie chęci zawarcia umowy kredytowej.

Koledzy donoszą, że po wycieku danych z CD PROJEKT RED pracownicy grupy wymieniają dowody osobiste i weryfikują się w BIK. Do jednego już dzwonił bank z pytaniem, czy to on chce wziąć kredyt (nie, nie on).

— Marcin Kosman (@Kosowsky_) February 11, 2021

O zgrozo, dowiedział się przy tym, że sprawa dotyczy nie tylko obecnych pracowników CD Projekt RED, ale nawet byłych pracowników CDP.pl, właściciela studia CD Projekt RED. Kosman zwrócił uwagę na to, że o wszystkim dowiedział się od osób trzecich, a nie od byłego pracodawcy.

Dodam, że nie mam pojęcia, jak wygląda procedura informowania o tym np. byłych pracowników. Faktem jest jednak, że naruszono bezpieczeństwo danych z HR (o czym informowano), a te trzeba przechowywać… przez pół wieku.

— Marcin Kosman (@Kosowsky_) February 11, 2021

Sprawa jest mówiąc delikatnie rozwojowa i w nadchodzących dniach z pewnością usłyszymy jeszcze nie raz echa włamania, do którego miało dojść w trakcie ubiegłego weekendu.

Włamanie do CD Projekt RED – o co chodzi?

Przypominam, że CD Projekt 9 lutego poinformował, że firma padła ofiarą cyberataku. W jego następstwie cyberprzestępcy dostali się do zasobów wewnętrznej sieci i wykradli mnóstwo istotnych informacji, w tym kody źródłowe gier Gwint, Wiedźmin 3, Wiedźmin 3 RTX oraz Cyberpunk 2077. Hakerzy wezwali do zapłacenia okupu, a gdy polska firma odmówiła współpracy, zaczęli udostępniać w sieci część danych, a resztę wystawili na licytację.

Źródło: Twitter