News CD Projekt Red: Hacker erbeuten Source Code und erpressen Studio

[cloudman]

Wer sich darüber lustig macht wie man so dumm sein kann sich hacken zu lassen hat sich vermutlich noch nicht mit ernsthaften Attacken auseinander setzen müssen.
Es ist eben nicht damit getan statt Windows Linux oder was auch immer ein zu setzen . Wenn du im Visier von
Hackern bist die wirklich etwas davon verstehen muss man schon einiges investiert haben damit keine Katastrophe eintritt. Von IT bis zu Mitarbeiterschulung

Kann mich gerade nicht daran erinnern von wem das Zitat ist: "There are only two types of companies—those that know they’ve been compromised, and those that don’t know."

Zumindest bei uns wird davon ausgegangen dass wir kompromiert wurden und setzen deswegen auf ein Model wo erst mal klassifiziert wird wie wichtig die Daten sind . So in etwa "Unangenehm wenn jemand an diese Daten kommt" bis "Supergau" . Je wichtiger die Daten desto schwierger ist für uns der Zugriff (bis hin zu dedizierten Priviledged Access Workstations) .

Kostet Geld, ist nervig und trotzdem kein 100% Schutz.
Ich übertreibe jetzt aber ich habe genügend ITs gesehen die meinen, es ist damit getan den Laptop zu vernageln und eine Firewall zu verwenden.

 

[TigerNationDE]

Tu mich echt schwer damit Mitleid zu empfinden.
Es wurde ein riesen Hype generiert, ewig bevor das Spiel entwickelt wurde. Dann hat man es entwickelt und ziemlich schnell festgestellt das man das, was man gerne hätte nicht zeitnah hinbekommt. Also jagte es Verschiebungen. Nun ist es raus, total verbugged, schlecht optimiert und wenn man die ganzen Klagen etc. so mitbekommt läuft auch intern wohl nicht alles so rund. Nun wohl noch eine Sicherheitstechnisch unfähige IT im Unternehmen.

Glückwunsch.

Ich schmunzle über viele in meinem Bekanntenkreis.

Zitat : "Die haben Witcher gemacht, das wird gut, kannste ruhig vorbestellen, da musste dir gar keine Gedanken machen"

 

[mgr R.O.G.]

Hacker müssen zu spüren bekommen, das es kein Kavaliersdelikt ist, sondern eine schwere Straftat und entsprechend hart sanktioniert/bestraft wird! Hier ist der Gesetzgeber gefordert.
Nur bis die "da oben" ausschlafen...

 

[foo_1337]

Lol, als ob das nicht bereits so wäre....

 

[cloudman]

Hacker müssen zu spüren bekommen, das es kein Kavaliersdelikt ist, sondern eine schwere Straftat und entsprechend hart sanktioniert/bestraft wird! Hier ist der Gesetzgeber gefordert.
Nur bis die "da oben" ausschlafen...

Leider wieder eine typische Verallgemeinerung . immer wenn etwas passiert wird nach härteren Gesetzen gerufen. Zumindest wenn es einen gerade in den Kram passt.
Bei uns ist es schon eine Straftat
siehe z.b. https://www.sueddeutsche.de/digital/hackerangriff-strafrecht-1.4277701

Nur nutzt deutsches Recht nichts wenn du in Polen bist .
Auch viel Spass wird man haben wenn man aus Russland, China, Korea oder USA angegriffen wird.

 

[CastorTransport]

Naja, wenn sie aus dem Home Office Heraus arbeiten, müssen sie die Daten ja in irgendeiner Weise mit dem Netz verbinden. Und selbst wenn nicht alles auf einem Server liegt, kann eine Schwachstelle systematisch ausgenutzt werden.

Exakt. Die Schwachstelle ist i.d.R. auch der "Mensch" (hier: Mitarbeiter)

Da nutzt eine bestens verschlüsselte VPN Connection nichts, wenn der PC/Laptop kompromittiert wurde. Das kann wahrlich JEDEM Unternehmen passieren.

 

[Postman]

Jedoch sind die Menschen Schuld am Hype und nicht die Firmen. Der Mensch, der alle zufrieden stellt muss erst noch geboren werden.

Stimmt, außer dem Tod gibt es keinen einzigen absolut zwingenden Termin ... die Hektik macht sich unsere moderne Gesellschaft immer mehr selbst, anstatt es bequemer oder generell friedvoller wird.

 

[Creeper777]

Kann man jetzt bald Anteile mit Bitcoins kaufen? :-D

 

[BieneMafia]

@CB
Schön das einfach gelöscht wird. Bin auf das ENDE gespannt. Und vielleicht lieg ich mal gar nicht so falsch.
Aber Hauptsache man wird beschuldigt für reines denken.

Die Firma hat doch schon genug falsche Energie gezeigt.

 

[knoxxi]

Wie immer, es wird gar nichts gelöscht und ein pauschaler Rundumschlag über alle Einwohner wird nicht geduldet. Punkt.
Ja das Ende kann spannend sein und schneller sein als einem lieb ist....

 

[BieneMafia]

Wie immer, es wird gar nichts gelöscht

Ja, Lol.

 

[knoxxi]

Hier ist dein Qualitätsbeitrag
https://www.computerbase.de/forum/t...e-und-erpressen-studio.2003825/#post-25284881

 

[BieneMafia]

Ohne Worte.

 

[M@tze]

Generell kann man sagen ein Softwarehersteller hat sicher eine bessere IT Abteilung, aber das hat nichts mit den Mitarbeitern außenrum zu tun, außer dass die vielleicht und eventuell IT-affin sind, aber nichtmal das ist gesagt.

Meine Erfahrung ist, dass in Firmen sehr oft ZUERST an der IT gespart wird. Man "sieht" ja oft nicht was die tun, im Gegensatz zu Entwicklern, da kann man ja monitoren, was der macht. Eine gute IT ist oft nur im Hintergrund tätig (Monitoring, ...) und behebt Fehler schon, bevor diese irgendjemandem auffallen. Was ist dann das Resultat?

Management: "Keine Ahnung, was die da machen, die kosten nur Geld. Wir müssen sparen, also lass uns mal einen von den zwei wegrationalisieren, dass schafft der Eine auch alleine. Oder wir geben es nach extern, nach Tschechien oder Polen - die können das hier auch remote warten..."

Und auch wenn ich diese Aktion natürlich nicht gut finde, darf man eins nicht vergessen: Es war möglich , diese daten über das Internet zu klauen!!
Das heißt, dass Daten, die im zweifel für die Firma exestenziell sind, so gespeichert sind, dass man aus dem Internet zugreifen kann.

Willkommen in der Gegenwart. Keine Ahnung wo Du bisher warst, aber die Mitarbeiter greifen nun mal seit Jahren schon über das "Internet" auf die internen Systeme zu. Wie denn sonst? Hat jeder eine direkte Standleitung zum Firmenserver daheim?

Btw, auch das Pentagon und was weiß ich wurde schon gehackt, die hängen auch alle am "Internet" und entwickeln nicht bloß ein paar Games.

Trotzdem kann man den Zugriff generell sicher machen, 100% geht sowieso nicht. Ob es jetzt aber an der IT lag oder wem auch immer, ist IMMER NOCH NICHT geklärt, deswegen hackt doch bitte nicht immer auf der IT Abteilung rum. Könnt Ihr gerne machen wenn rauskommt, dass da einer Scheiss gebaut hat. Kann auch ein beliebiger Mitarbeiter, die Sekretärin oder sonst wer gewesen sein...

Wer braucht im Homeoffice den ganzen Code der beiden wichtigsten Produkte?

Man braucht auch aus dem Homeoffice Zugriff auf das komplette Version Control System, sei es jetzt GIT, Clearcase oder was weiss ich. Der Entwickler muss ja in der Lage sein, beliebigen Code ein- und auschecken zu können und auch Zugriff auf andere Bestandteile des Codes haben, damit er eventuell seine Änderungen kompilieren oder testen kann.

Ergänzung (10. Februar 2021)

Ohne Worte.

Was soll man auch dazu sagen? Dass Blödsinn im Aquarium landet, hat nichts mit kriminellen Machenschaften der CB Redaktion Dir gegenüber zu tun. Das kann jedem passieren, von mir schwimmen da auch schon einige Beiträge rum. Sei doch froh, dass es hier Mods gibt, die aufräumen und das hier nicht zum Wilden Westen mutiert, so wie manche Forendiskussionen manchmal eskalieren...

 

[BieneMafia]

Wir reden weiter, wenn die Sache zu Ende geht oder mal ein paar Wochen abwarten und die neusten NEWS über die Sache lesen. Ich ahne da noch Schlimmes.

 

[TodboT]

hwluxx schreibt dass mittlerweile der gwent sourcecode veröffentlicht wurde, wäre eventuell ein news update wert

 

[SVΞN]

Artikel-Update: Der erste „Leak“ macht im Netz die Runde

Wie die Website CyberNews berichtet, ist der mutmaßliche Quellcode des Witcher-Kartenspiels Gwent am Mittwoch in einschlägigen Kreisen veröffentlicht worden. Das knapp 22 GB große Archiv trägt den Titel „CDProject Leak #1“.

Das Archiv mit den entsprechenden Informationen wurde unter anderem über den bekannten File-Hoster Mega.nz und in einem Forum des Imageboards 4Chan geteilt.

[Bilder: Zum Betrachten bitte den Artikel aufrufen.]​

Neben der Nummerierung des aktuellen Leaks liefert auch eine im Archiv des Leaks enthaltene Readme-Datei einen Hinweis auf nachfolgende Veröffentlichungen, welche CD Projekt Red mutmaßlich weiter unter Druck setzen sollen. Bisher ist das polnische Entwicklerstudio offensichtlich nicht auf die Lösegeldforderung der Hacker eingegangen.

[Bilder: Zum Betrachten bitte den Artikel aufrufen.]​

Einer der Akteure im Forum von 4Chan hatte zudem die Behauptung in den Raum gestellt, dass am 11. Februar unter anderem die Quellcodes von The Witcher 3: Wild Hunt sowie von dessen Next-Gen-Version, Thronebreaker und Cyberpunk 2077 veröffentlicht werden sollen.

 

[edenjung]

Wie ich bereits schrieb.
Das schlimme sind nicht die Quellcodes.
Sondern, die haben auch personaldaten, buchhaltungsdaten und Investorendaten geklaut.
Das ist viel schlimmer.

Die quellcodes kann man fürs modden gebrauchen oder um die Spiele zu konservieren. Das hätte CDPR sicher auch irgendwann gemacht (10 jahre oder so) aber die personaldaten sind viel sensibler.
Sowas ist einfach nur verachtenswert.

 

[ChowTan]

Ich hab irgendwie das Gefühl dass CDPR noch zahlen wird. Bestenfalls für sie waren die Hacker so ungeschickt dass sie bis übermorgen geschnappt sind.. aber selbst in dem Fall gibt's wahrscheinlich bereits Kopien an sicheren Plätzen. Ansonsten werden die Eingeweide der Firma in der Öffentlichkeit ausgebreitet.. wenn es wahr ist was die Hacker darüber verlautbaren haben lassen, wird das ein Shitstorm, der seinesgleichen suchen wird.

 

[s0ja]

Hier ist dein Qualitätsbeitrag
https://www.computerbase.de/forum/t...e-und-erpressen-studio.2003825/#post-25284881

Ich bin froh, dass solche polemischen Verschwörungstheorien gelöscht werden. Was für ein weit hergeholter Unfug!