News CD Projekt Red: Hacker erbeuten Source Code und erpressen Studio

[Krautmaster]

Ja, aber auf gefühlt alles mit Schreibzugriff?

Was heißt auf alles Schreibzugriff? Es wurde offensichtlich das Code Repository zugegriffen. Das zerlegt man nicht Mal eben beliebig klein mit granularen Rechten.

Gerade in der Corona HO Zeit hat man sich da ggf zu weit aus dem Fenster gelehnt und nicht mit 2FA oder so nachgeholfen. Ich will nicht wissen wie viele Firmen da ne halbgabe Schnellschuss Lösung gebastelt haben.

Mal ne andere Theorie. Es reicht schon wenn einer der MA affig wurde und im HO die Daten neben dem daily Business abgezweigt hat und nun über 3. auch sein Teil des Kuchen rauspressen will.

 

[Palatas]

Ich hoffe das hat keine nennenswerten Folgen für das Personal (unterhalb der Führungsriege) und die Entwicklung wird nicht zu sehr beeinflußt. Man kann viel meckern, aber letztlich ist es ein sehr innovatives Studio auf dessen Titel ich auch in Zukunft nicht verzichten möchte.

 

[paul.muad.dib]

Immer wenn ich solche News lese, frage ich mich, ob diese Firmen diese Daten einfach schön auf einem Webserver direkt am Internet liegen haben...

Müssen sie ja, wenn alle Mitarbeiter im Home Office sind.

Und dannann reicht es, wenn ein einzelner Mitarbeiter seine Credentials auf einer Phishing Seite eingibt, bumm sind sie drauf.

 

[fox40phil]

die verkaufszahlen sind nur so hoch weil das spiel ohne ende gehyped wurde und unendlich mit werbung gepushed wurde.

aktuell ist das spiel dead und wird auch nicht mehr aufstehen weil CDPR das spiel von grund auf falsch designed hat.

die liste an fehlern, fehlenden features und vor allem an grunlegenden basics die ein 7 jahre altes GTA V und ein 12 Jahre altes GTA IV bieten, ist so lang, das kannst du knicken dass das nochmal was wird.

die DLCs werden mehr vom selben Brei bringen. Mehr Brei in einer unfassbar schlechten spielwelt die nach 2 stunden keinen bock mehr macht weil sich alles wiederholt und null interessant scheint,.

Die Stadt eine tote kulisse mit technik aus der hölle.

In Steam hätte ich dir dafür jetzt ein paar Punkte geschenkt ! True words - aber die kommen leider nur bei sehr wenigen an.

Ich glaube das werde noch lustige Wochen, wenn sich den Code ein paar Experten angucken und erklären wieso die KI so scheiße ist.... und evtl finden sie ein paar nette // Zeilen, die eigentlich hätten drin sein müssen oder Features ausklammern.

 

[nospherato]

Müssen sie ja, wenn alle Mitarbeiter im Home Office sind.

Und dannann reicht es, wenn ein einzelner Mitarbeiter seine Credentials auf einer Phishing Seite eingibt, bumm sind sie drauf.

Müssen sie? Interessant... Wir sollten wohl umdenken.

 

[Palomino]

Wobei die als AG firmieren und dies via Ad-Hoc Meldung auch tun müssen. Ansonsten droht eine massive Klagewelle der Investoren und Aktionäre.

Wobei es in so einem Fall immer in Absprache mit der Staatsanwaltschaft erfolgen sollte. Wenn es für die Ermittlungen hilfreich ist es nicht zu veröffentlichen wäre die AG auf jeden Fall auf der sicheren Seite wenn sie sich daran halten.

 

[Razorex]

Es ist interessant zu beobachten, dass sich die Beiträge in diesem Thread in den letzten 24 Std. inhaltlich wiederholen. So viele IT-Experten hier, die oft nur eine Sicherheitslösung kennen und davon überzeugt sind, dass CDPR es so nicht gemacht haben kann, denn dann wäre das alles natürlich nicht passiert.

Leute, wir wissen nichts über die Details des Angriffs und noch weniger über die Sicherheitsvorkehrungen bei CDPR, also haltet mal den Ball flach. Sobald Angriffe gezielt gegen ein Unternehmen gefahren werden, wird jedes noch so gute Sicherheitskonzept hart auf die Probe gestellt, denn die Angriffe können sich über Monate hinziehen und werden mit der Zeit immer präziser gegen die eingesetzte Infrastruktur gefahren.

Was aber gar nicht geht, ist das Sympathisieren einiger hier mit dem oder den Angreifern, weil CDPR so viel Mist in letzter Zeit gemacht hat.

Denkt einen kurzen Augenblick mal nicht an euch und ein misslungenes Computerspiel, sondern an die Mitarbeiter bei CDPR! Wenn evtl. Stammdaten der MA abgegriffen wurden (was man noch nicht sicher ausschließen konnte), haben die um ein vielfaches größere Probleme als das Unternehmen, wenn der Sourcecode veröffentlicht wird!

 

[Wolfikausn]

daten werden morgen verkauft und nächste woche dürfte es dann im web sein

 

[Rubyurek]

Schon sehr traurig, wenn ich so mitlese was die leute hier über Firmen bzw Entwickler schreiben. Ja CDPR hat Fehler gemacht mit Cyberpunk. Jedoch sollte man nicht vergessen, dass dahinter auch Menschen stehen die auch fehler machen und von ~1100 Mann im Team ist die chance auch höher dass sowas wie Cyberpunk in die Hose gehen kann. Jedoch versuchen sie es zu fixen und es auf die Beine zu kriegen. Wenn ich mir Spiele von Ubisoft, EA, Blizzard, Activision und co sehe die schmeißen ihre Spiele raus und entwickeln meist schon das nächste Game.

 

[Benzalin]

daten werden morgen verkauft und nächste woche dürfte es dann im web sein

Die bekannte russische "Dunkle Datenplattform?" - Ach an einer Witcher RTX Version arbeiten die also, naja. Sofortkauf für 7 Mille, schnapper .

 

[Wolfikausn]

Die bekannte russische "Dunkle Datenplattform?" - Ach an einer Witcher RTX Version arbeiten die also, naja. Sofortkauf für 7 Mille, schnapper .

die bitcoin jugend hat doch das geld dafür.

 

[Hylou]

Ach an einer Witcher RTX Version arbeiten die also

Eine Next Gen Version ist doch längst bestätigt?
Das diese dann auch RTX unterstützt sollte wenig überraschen

Auch wenn CDPR Lügenverein Nr 1 ist nach Epic, das glaub sogar ich Ihnen

 

[Kettensäge CH]

Denkt einen kurzen Augenblick mal nicht an euch und ein misslungenes Computerspiel, sondern an die Mitarbeiter bei CDPR! Wenn evtl. Stammdaten der MA abgegriffen wurden (was man noch nicht sicher ausschließen konnte), haben die um ein vielfaches größere Probleme als das Unternehmen, wenn der Sourcecode veröffentlicht wird!

Naja, schon, die tun mir auch leid, die einfachen Mitarbeiter die massig Überstunden geschoben haben in der quasi immerwährenden Crunch-Phase, aber... das ist überall so, nicht nur bei Entwicklern von Games. Mit der Gefahr, das das Management usw. falsche Entscheidungen trifft und es vermasselt, muss man als Arbeitnehmer weiter unten in der Hierarchie immer leben.

Crytek etwa hat auch falsche Entscheidungen getroffen mit F2P Multiplayer anstatt einem weiteren soliden Crysis Teil (und nicht etwa so ein übles "Remaster"), da können die unten auch nix dafür die wohl sogar den Job verloren haben, aber so ist es eben.

Das grösste Problem für CDPR (arghl, ich schreibe oft CPDR) momentan dürfte die Sammelklage der Investoren sein, natürlich im Zusammenhang mit der Entfernung der Last-Gen Version von CP im PS Store. Sowie die Frage wieviel es noch kostet die Last-Gen Versionen überhaupt anständig zu optimieren und was das kostet an Geld und Manpower usw.

 

[B.XP]

Ganz ehrlich: Überlegt euch mal, ob ihr jedes Mal nur 1er in der Schule hattet, ob ihr in der Arbeit immer 100% gebt und ihr euch nie in eurem Leben verschätzt habt. Und ob eine Fehleinschätzung rechtfertigt, dass irgendjemand sich in euren PC hackt, alle persönlichen Daten ins Netz lädt und dann noch dafür gefeiert wird.

Sorry, aber das geht halt mal gar nicht. Irgendwann hab ich hier aufgehört zu lesen, bei so viel Verachtung kann ich nicht mehr hinsehen.

Ach ja: Wusstet ihr, dass die meisten dieser Attacken gegenüber Firmen einfach vertuscht werden? Da organisiert der Admin die Kohle, überweist sie zu den Hackern und anschließend wird der Mantel des Stillschweigens ausgebreitet. Aus Angst vor Jobverlust, aus Angst vor Imageverlust oder dass einem Kunden verloren gehen. Die Dunkelziffer der Internetkriminalität ist verdammt hoch. Laut unseres Profs damals lag diese bei 95%.

 

[Tallantis]

Auf diesen Wust an Unsinn der hier von irgendwelchen Kindern gepostet wird, muss man nicht eingehen. Ich hoffe ihr verliert mal euren Job, oder euer Portfolio und sitzt dann ganz alleine mit eurem Problemen da. Es ist ne miese Nummer die bei CDPR passiert, aber da müssen sie eben durch wie damals bei Valve und HL2 eben auch. Kann halt bedeuten, dass je nachdem was von einem neuen Spiel kommt, hier nochmal bei 0 angesetzt wird.

 

[Faust II]

Ganz ehrlich: Überlegt euch mal, ob ihr jedes Mal nur 1er in der Schule hattet, ob ihr in der Arbeit immer 100% gebt und ihr euch nie in eurem Leben verschätzt habt. Und ob eine Fehleinschätzung rechtfertigt, dass irgendjemand sich in euren PC hackt, alle persönlichen Daten ins Netz lädt und dann noch dafür gefeiert wird.

Jaja... wir alle machen Fehler.... bla.. hier ging es nicht um Fehler machen, Fehler sind nicht bewusstes Handeln.

 

[andy_m4]

Ganz ehrlich: Überlegt euch mal, ob ihr jedes Mal nur 1er in der Schule hattet

Eher nicht. Weil die die Zeit damit verbracht haben unsere Rechner abzusichern statt irgendwelche sinnlosen Hausaufgaben zu machen. :-)

Und ob eine Fehleinschätzung rechtfertigt, dass irgendjemand sich in euren PC hackt, alle persönlichen Daten ins Netz lädt und dann noch dafür gefeiert wird.

Stimmt.
Es ging ja vor allem um Source-Code. Und ich hab mir allein heute schon megabyteweise Source-Code gesaugt der teilweise noch am kompilieren ist.
Und feiert mich einer? Feiert mich irgendeiner?
Was ne ungerechte Welt.

Ergänzung (10. Februar 2021)

Was soll dieser dämliche Spruch?

So schlimm war der nicht. Der wäre schlimm gewesen, wenn er gesagt hätte: "Die Polen haben die Engine mit günstig importierten PKWs bezahlt" :-)

 

[foo_1337]

Ach an einer Witcher RTX Version arbeiten die also

https://thewitcher.com/en/news/32792/the-witcher-3-wild-hunt-is-coming-to-the-next-generation

 

[knoxxi]

Da das Niveau teilweise unterhalb der Grasnarbe liegt, ist das Thema nun moderiert.

 

[Taron]

Ich denke, das ist bei den meisten die Denkweise.

"Schade um die Mitarbeiter, aber naja, muss die Firma halt mit klar kommen, kein Mitleid".

Vermutlich eben, weil es ein gewinnorientierter Konzern ist.