CD Projekt RED: Gibt ein Update zum großen Hack und künftigen Gegenmaßnahmen

 
von ,

CD Projekt: Gibt ein Update zum großen Hack und künftigen Gegenmaßnahmen

CD Projekt RED (Unternehmen) von CD Projekt RED
CD Projekt RED (Unternehmen) von CD Projekt RED - Bildquelle: CD Projekt RED
Anfang 2021 wurden bei CD Projekt RED (Cyberpunk 2077, The Witcher 3) bekanntlich interne Netzwerke und Quellcodes mehrerer Projekte von Erpressern gehackt - und zahlreiche Daten wie Engine-Quellcodes hinterher veröffentlicht (mehr dazu hier und hier). Gestern Abend gab der Hersteller mittlerweile ein Update auf Twitter, in dem bestätigt wurde, dass gestohlene Daten online zirkulieren. Davon abgesehen sei aber noch vieles unbekannt:



"Wir sind noch nicht in der Lage, die exakten Inhalte der fraglichen Daten zu bestätigen, jedoch glauben wir, sie könnten Details zu ehemaligen/gegenwärtigen Beschäftigten und Vertragspartnern enthalten, und zusätzlich die Daten, welche unsere Spiele betreffen. Des Weiteren können wir nicht bestätigen, ob die involvierten Daten nach dem Leck manipuliert oder verfälscht wurden."

Der Hersteller arbeite zur Lösung des Problems aber mit den Strafverfolgungsbehörden zusammen, darunter die KGP (zentrale Behörde der Strafverfolgung in Polen), Interpol, Europol sowie anderen "angemessenen" Dienstleistern und Experten. Außerdem seien einige Sicherheitsmaßnahmen eingeführt worden, um derartigen Angriffen und Leaks künftig vorzubeugen. Sie werden in der umfangreicheren Stellungname auf der offiziellen Website des Unternehmens aufgelistet:

"- unsere IT-Kerninfrstruktur wurde umgestaltet und ausgerollt;
- neue Next-Generation-Firewalls mit fortgeschrittenem Anti-Malware-Schutz wurden implementiert;
- eine neue Lösung für den Remote-Zugriff wurde eingesetzt;
- die Zahl der Accounts mit Privilegien und das Zugriffsrecht auf Accounts wurden eingeschränkt;
- ein neuer Mechanismus fürs Schützen der Endpoints, Server und Netzwerke wurde installiert;
- unser Event-Monitoring-Mechanismus wurde verbessert;
- wir haben unsere interne Sicherheitsabteilung erweitert;
- wir habe eine Kooperation mit verschiedenen externen Cybersecurity- und IT-Specialisten etabliert."


Zusätzlich unternehme man alles in der Macht des Studios stehende, um die Privatsphäre der Angestellten und anderer betroffener Parteien zu schützen.

Kommentare

th3orist schrieb am
Also die Stille seitens CDPR ist aktuell echt krass und alles andere als ein gutes Zeichen. Die haben nicht mal im Ansatz irgendwas gezeigt was das Spiel nur im Ansatz deutlich verbessern könnte. Nicht mal wenigstens was angeteasert.
Kajetan schrieb am
th3orist hat geschrieben: ?14.06.2021 09:36 Das kann ich mir gar nicht vorstellen, daran müssten sie seit Witcher 3 deutlich gewohnt sein.
Gewöhnung hilft nichts, wenn einem die nötigen Kompetenzen fehlen :)
Nein, ist ja auch nur eine Spekulation von mir, aber die aktuelle Situation bei CDP erinnert mich halt fatal an Firmen, wo vor allem die Geschäftsleitung sich selbst massiv im Wege steht und die Mitarbeiter einen Großteil ihrer Energie daran verschwenden müssen um die Geschäftsführung herumzuarbeiten oder sich an deren Hirnfick abarbeiten, anstatt konstruktiv und effizient die eigentlichen Ziele umzusetzen.
Entweder kriegt man bei CDP die Kurve (was zu hoffen wäre) oder der Laden gehört in ein paar Jahren nicht mehr den Gründern, gleichgültig wieviele Anteile diese besitzen.
th3orist schrieb am
Kajetan hat geschrieben: ?12.06.2021 13:56 Sind es die Gründer, die mit dem Wachstum nicht mithalten können und mental immer noch in der Garage stecken?
Das kann ich mir gar nicht vorstellen, daran müssten sie seit Witcher 3 deutlich gewohnt sein.
Ich denke eher dass CP2077, was den Code angeht und wie das Spiel mit der heißen Nadel für den Release zurechtgeklatscht wurde, also dass das ein Alptraum ist wenn man da eingreift und was ändern bzw nachschieben möchte.
Drian Vanden schrieb am
Ich vermute, dass CDPR einen nicht unerheblichen Geldbetrag in die Hand nehmen müssten, um Cyberpunk 2077 tatsächlich noch zu dem zu machen, wie dessen ursprüngliche Vision einmal ausgesehen hatte.
Dazu bräuchte man sich meiner Meinung lediglich frühere, chronologisch sortierte Ankündigungen zum Gamedesign und Gameplay heraussuchen - was im Übrigen ohnehin bereits Hunderte Kolumnen oder Youtube-Videos bis heute getan haben, mal mehr, mal weniger sachlich - und eine, selbst wenn laienhafte Vorstellung (so wie meine) davon entwickeln, wie tief die Probleme im Gamedesign sitzen und welche enormes commitment dahinterstecken würde, diese Probleme schlussendlich doch noch auszumerzen. Zusätzlich zu den rein technischen ohnehin.
Die finalste Vision, die CDPR zu Cyberpunk 2077 jemals mit der Öffentlichkeit geteilt hatte, und die eventuell am Ende der Roadmap tatsächlich zum Download (nur für die Next-Gen?) bereitsteht, müsste sich meiner Meinung nach derart vom Dezember-Release des letzten Jahres unterscheiden dass man beinahe annehmen dürfte, dass es sich um ein in wichtigen Nuancen grundlegend neues Spiel handelt. Abgesehen von der Hauptstory, natürlich.
Ich vermute darüber hinaus, dass es einige Mitarbeiter bei CDPR geben wird, die ebenso einfach absolut unzufrieden mit dem völlig überhasteten Release und der gewinngetriebenen Absicht der CEOs waren oder immer noch sind. Ich glaube, dass jeder es kennt, Entscheidungen von Chefs nicht nachvollziehen zu können und darüber sauer zu sein. Es würde mich nicht wundern, wenn es in den Büros auch mal das ein oder andere laute Gespräch zwischen Belegschaft und den Chefs gegeben habe.
Und: dann noch der Leak. Und die Klagen aus der Cyberpunk 2077 Misere.
Ich glaube guten Grundes auch, dass die Stimmung bei CDPR auch heute noch alles andere als entspannt ist.
Kajetan schrieb am
th3orist hat geschrieben: ?12.06.2021 11:36 Wenn ein Entwickler eher Updates zu Hacks gibt als zum vermasselten Spiel dann weiß man dass gehörig der Haussegen schief hängt.
CP2077 ist über 6 Monate alt und das Spiel hatte gerade mal zwei Patches die bis auf Konsolenperformance echt mal nicht viel geändert haben.
Wenn man sich anschaut, was dort seit zwei Jahren alles auf der Strecke bleibt ... da hängt mehr schief als nur der Haussegen. Der Galaxy-Client wird z.B. kaum noch weiterentwickelt, Updates kommen nur sporadisch und dann nur kleine Details. Nötige Arbeiten an Bugs und Performance finden nicht statt. Im Bugreporting-Tool herrscht mittlerweile das große Schweigen seitens CDP.
Am Geld kann es nicht liegen. Laut Jahresberichten verfügt man über genug davon, GOG läuft gut und mit CP2077 hat man ratzfatz die Gewinnzone erreichen können. Ich weiß nicht, was da gerade hinter den Kulissen stattfindet. Sind es die Gründer, die mit dem Wachstum nicht mithalten können und mental immer noch in der Garage stecken?
schrieb am