CD Projekt рассказала, как она борется с последствиями хакерской атаки
В феврале CD Projekt стала жертвой хакерской атаки. Злоумышленники украли большой массив данных. Последствия могут быть очень серьёзными для компании: её файлы сливают в Сеть, а в них скрываются деликатные детали — например, шутка про китайского лидера, которая может рассорить CDP с местным правительством. Сегодня поляки поделились вестями о взломе.
Пока что компания не может подтвердить точное содержание утёкших данных, но полагает, что они могут включать информацию о бывших/нынешних сотрудниках CDP и подрядчиках, а также сведения об играх компании. Соответственно, CD Projekt не может утверждать, были ли эти данные изменены перед сливом.
В настоящее время CDP сотрудничает с компетентными службами, экспертами и правоохранительными органами, в том числе с полицией Польши, Интерполом и Европолом. После атаки компания приняла ряд мер по усилению безопасности:
- Переработана основная ИТ-инфраструктура CDP.
- Внедрены файрволы с усиленной защитой.
- Применено новое решение для удалённой работы.
- Ограничены число привилегированных аккаунтов и права доступа к аккаунтам.
- Применён новый механизм защиты серверов и сетей.
- Улучшены механизмы отслеживания событий.
- Расширен отдел внутренней безопасности.
- Налажено сотрудничество с несколькими сторонними специалистами по ИТ и кибербезопасности.
CD Projekt уверяет, что, вне зависимости от подлинности файлов, попавших в Сеть, она сделает всё возможное, чтобы защитить личные данные своих сотрудников и партнёров. Компания готова подать в суд на тех, кто распространяет утёкшие файлы.
Посмотреть твит