CD Projekt Red wird Opfer eines Hackerangriffes

Thread Starter
Mitglied seit
06.03.2017
Beiträge
114.151
guyfawkes100.jpg
Aktuell scheint es beim Thema Cybersecurity nicht rund zu laufen bei der polnischen Spieleschmiede CD Projekt Red. Nachdem zunächst eine Sicherheitslücke im Action-Rollenspiel Cyberpunk 2077 für Aufsehen sorgte, ist es Cyberkriminellen nun gelungen eine Vielzahl von hochsensiblen Daten zu entwenden.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Der Schreibweise nach zu urteilen wurde die Firma wohl von einem 10-12jährigen "Hacker" vorgeführt.
 
Die Kriminellen sind aber auch nicht die Hellsten. Hätten wenigstens noch ein paar Patches für CP2077 abwarten sollen, jetzt müssen sie selber an den Sourcecode um Bugs loszuwerden und AMD Raytracing zu bekommen :fresse2:
 
Wenn du Kritik an den Artikeln hast, ist ja eine Sache, das geht aber unter die Gürtellinie, manche wissen anscheinend nicht, wie weit man gehen kann.

Hacker liest sich immer so ein bisschen niedlich, sicher sind die auch Hacker aber sie sind anscheinend auch ziemlich ätzende Erpresser.
Gegen dass Hacken ansich ist eigentlich nichts zu sagen, dann aber dafür Kohle raus zupressen ist schon sehr daneben.
 
Zuletzt bearbeitet:
Entweder ist deren Infrastruktur noch schlechter als die PS4 Version von Cyberpunk oder... Ja eigentlich nichts oder.. Ich habe da kein Mitleid. Wenn da nur ein Account eines Mitarbeiters gehackt wurde, dann kann es ja kaum sein, dass der Zugriff auf sämtliche Kronjuwelen und interne Unterlagen hat, sogar mit Schreibrechten wenn da verschlüsselt wurde. Andererseits müssen auch irgendwo Alarmglocken angehen wenn sich jemand Stück für Stück durchs System hackt. Wenn überhaupt ein Hack stattgefunden hat - schließlich wäre es auch möglich, dass sich jemand nur Malware eingefangen hat und der Angriff automatisiert war wobei mir das unwahrscheinlich erscheint. Aber die Dummheit der Menschen ist bekanntlich unendlich.
Kann man nur hoffen, dass die Backup Strategie gut war und der Prozess mit Schreibzugriff getrennt und unveränderlich ausgeführt wird um den Schaden beheben zu können.

Da hätten sie mal ihre Admins ein Jahr crunchen lassen müssen... Aber verantwortlich ist wahrscheinlich ein fachfremder BWLer, der sparen wollte weil bisher ja auch nie was passiert ist...

Gut, wenn ich mir unseren IT Dienstleister anschaue, dann scheint Glück ein integraler Baustein unserer Security-Strategie zu sein...
 
Der Erpresserbrief ist echt ne Nummer *lacht*, liest sich wirklich wie von einer Gruppe 12 Jähriger geschrieben. CDPR lässt aktuell auch Nichts aus,
da passt dieser Vorfall schon fast ins Bild. Je nachdem wie schlecht die Server gesichert waren könnte ich mir wirklich vorstellen, dass da eine Gruppe
von jugendlichen Gamern ihren Frust an CDPR auslässt. In diesem Fall werden wir wohl bald einige pikante Geheimnisse erfahren.
 
Gut, wenn ich mir unseren IT Dienstleister anschaue, dann scheint Glück ein integraler Baustein unserer Security-Strategie zu sein...
Sicherheit ist unbequem und Sicherheit kostet Geld. Das sind die zwei größten Hindernisse für "echte" IT-Sicherheit in Unternehmen. Naja und dann ist da noch das Wissen, was man besitzen muss, um Systeme abzusichern. Die Technik ist halt deutlich weiter und eröffnet weit mehr Möglichkeiten und ebenso auch Risiken, als die Masse der Programmierer beherrschen können. Denn könnten sie es, gäbe es ja keine Sicherheitslücken.

Und wenn ich mir jetzt CDPR anschaue. Die mussten das Spiel halt "fertig kloppen", da war weder Zeit, noch Geld für IT-Sicherheit übrig. Und genauso entstehen diese Probleme.
 
Entweder ist deren Infrastruktur noch schlechter als die PS4 Version von Cyberpunk oder... Ja eigentlich nichts oder.. Ich habe da kein Mitleid. Wenn da nur ein Account eines Mitarbeiters gehackt wurde, dann kann es ja kaum sein, dass der Zugriff auf sämtliche Kronjuwelen und interne Unterlagen hat, sogar mit Schreibrechten wenn da verschlüsselt wurde. Andererseits müssen auch irgendwo Alarmglocken angehen wenn sich jemand Stück für Stück durchs System hackt. Wenn überhaupt ein Hack stattgefunden hat - schließlich wäre es auch möglich, dass sich jemand nur Malware eingefangen hat und der Angriff automatisiert war wobei mir das unwahrscheinlich erscheint. Aber die Dummheit der Menschen ist bekanntlich unendlich.
Kann man nur hoffen, dass die Backup Strategie gut war und der Prozess mit Schreibzugriff getrennt und unveränderlich ausgeführt wird um den Schaden beheben zu können.

Da hätten sie mal ihre Admins ein Jahr crunchen lassen müssen... Aber verantwortlich ist wahrscheinlich ein fachfremder BWLer, der sparen wollte weil bisher ja auch nie was passiert ist...

Gut, wenn ich mir unseren IT Dienstleister anschaue, dann scheint Glück ein integraler Baustein unserer Security-Strategie zu sein...

Dafür das alles so schlecht ist, haben die aber sehr lange dicht gehalten, oder?
Ich dachte mir immer nur, wie kann bei so einem großen Projekt nichts ans Tageslicht kommen.
Die ganzen Jahre gab es so gut wie nichts und da wäre es ja noch viel wichtiges gewesen, diese Daten zu stehlen.

Wie auch immer.
Schade, dass Sie so abhängig von den Geldgebern waren. Auch wenn ich das Spiel mit viel Spaß und großem genug durchgespielt habe.
 
Zum Kotzen!

Und in Wahrheit werden alle, die nicht so agieren, drunter leiden. Egal, wer nun Schuld ist oder zu wenige Maßnahmen präventiv ergriffen hat usw. Die Community hat dadurch langfristig mit Sicherheit mehr Nachteile (vllt sogar eine gute Spieleschmiede weniger) als Vorteile
 
Zuletzt bearbeitet:
Was soll das bringen den Sourcecode zu versteigern oder zu verööfentlichen?
Sobald irgendwo eine Kopie rumschwirrt, greifen andere Gesetze.
 
Zum Kotzen!

Und in Wahrheit werden alle, die nicht so agieren, drunter leiden. Egal, wer nun Schuld ist oder zu wenige Maßnahmen präventiv ergriffen hat usw. Die Community hat dadurch langfristig mit Sicherheit mehr Nachteile (vllt sogar eine gute Spieleschmiede weniger) als Vorteile
Ja.

Ganz schlimm für die Hochleistungsgamer alles.

:lol:
 
Auf einer skala von 1 - 10, wie sehr tut einer solchen firma soetwas weh?
 
Kommt auf die Daten an :unsure:
CDPR hat ja in der eigenen Stellungnahme darauf verwiesen, dass alles was ganz sicher sein muss ganz sicher nicht kompromittiert wurde.

Weil würde ja sonst ganz sicher bedeuten, dass der Hack ganz sicher problematisch sein könnte.

Aber ganz sicher ist das nun auch nicht, weil ganz sicher ist man ja nie, gell.

Bedauernswerter Hackfehler.
Kann man nichts machen, gell. 💁🏿‍♂️

Die offizielle Stellungnahme allein offenbart schon die unfassbar ekelhafte Unternehmensstruktur und man kann nur hoffen, dass der HR dump nicht auch noch einzelnen Mitarbeitern schadet.
 
Zuletzt bearbeitet:
Hat das Auswirkungen? Das Spiel ist ja f2p, aber könnten Cheatcoder damit eventuell einen Vorteil erlangen? Ich denke mal schon.

Sehr ungünstig für CDPR, von den Personaldaten garnicht zu reden.
 
Die Kriminellen müssen sich schon ganz sicher sein nicht geschnappt zu werden, wenn es im Netz so publik geworden ist. Werden diese gedeckt? :unsure:

@Kranke Kriminelle: Ich biete 1 Cent für die Source Codes und gestohlene Daten und gebe es gleich weiter an CD Projekt Red. Den einen Cent schenke ich denen für die Kaffekasse 😜
 
Hacker sind einfach Abschaum und zu viele Staaten lassen die Unternehmen die steuern zahlen damit im Stich :/
Habe ich selbst im ganz Kleinen mit einer Webseite und wahrscheinlich russischen Bots erlebt...
Komm, geh‘ weiter posts sammeln.

Mal wieder völlig sinnfreier Beitrag und am Thema vorbei.

Deine Russophobie und Inkompetenz eine Popelsite gegen ddos/bruteforce-Attacken abzusichern interessiert hier niemanden. :lol:
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh