News CD Projekt Red: Hacker erbeuten Source Code und erpressen Studio

[Bierliebhaber]

Glücklicherweise für CDPR hat Cyberpunk einen unschlagbaren "Kopierschutz" in Gestalt von Bugs und Performance Problemen.

Das hat doch mit dem Source Code nichts zu tun.
CP2077 hat sowieso schon keinen Kopierschutz und ist DRM-frei erhältlich. Niemand würde mich aufhalten, die Installationsdateien einfach auf einen Stick zu packen und einem Kumpel zu geben. Der Kopierschutz ist, wie schon bei den "Vorgängern", Qualität. Für Meisterwerke sind die Spieler dann doch bereit zu zahlen, und die Verkaufszahlen geben CDPR Recht.


Sowas ist in der Spielegeschichte doch schon öfter vorgekommen, steckste nicht immer drin. Sollte nur kein zweites Mal passieren, dann stände CDPR wirklich doof da.
Valve hats damals bei HL2 auch nicht geschadet...
Ansonsten finde ich es recht angenehm, wie man bisher mit der Sache umgeht. Hoffe, man erwischt die Verantwortlichen.

 

[nospherato]

Was hilft die beste IT-Sicherheit, wenn die Lücke vor dem Bildschirm sitzt?
Schon selbst erlebt, Behörden-Chef (!) hat unbekannten E-Mail-Anhang geöffnet, sich gewundert, "dass da was komsiches aufgepoppt ist", aber ist dann doch erstmal in die Mittagspause gegangen, während der Wurm fröhlich die Netzlaufwerke verschlüsselt hat....

Auch hier kann die IT-Sicherheit schützen
z.B. gar kein direkter Zugriff auf die Daten. (Ja auch hierzu gibt es Konzepte)
Wenn ich auf dem Firmenrechner einen solchen Anhang öffnen würde (wenn er denn überhaupt ankommt), so ist die Gefahr für meine Server genau 0.
Aber macht man es sich einfach und hängt alles schön überall rein, dann passiert eben sowas.

@MECD siehe oben

 

[tollertyp]

@flou: äh, nein... im Deutschen spricht man bei CD Porjekt RED nicht im Plural, insofern ist "kann" da schon richtig.

@Bierliebhaber: Immer gut, wenn man den Witz nicht erkennt und dann auf so eine Aussage eingeht.

 

[MECD]

Es lebe der Kapitalismus

Völlig inkoherent. "Der Kapitalismus" würde die IP schützen und Störenfriede abmahnen und verklagen

 

[Gnah]

Würd mich echt noch wundern, ob da nicht noch die ein oder andere Info gefunden werden kann hinsichtlich "wir wussten nicht, dass die Konsolenversion so schlecht laufen wird".

Wussten sie doch, nur das Management hat eben trotzdem auf Release gepusht. Das ist doch längst bekannt und dafür hat das Management auch die Verantwortung übernommen.

 

[maxpayne80]

Oha, sowas bei einem AAA Titel dürfte fürs Studio ein potentieller Super-GAU sein.

Hoffe die Veröffentlichung wird dazu führen, dass das Gesindel "keinen müden Euro" für diese Tat sieht.

 

[MECD]

Auch hier kann die IT-Sicherheit schützen
z.B. gar kein direkter Zugriff auf die Daten. (Ja auch hierzu gibt es Konzepte)
Wenn ich auf dem Firmenrechner einen solchen Anhang öffnen würde (wenn er denn überhaupt ankommt), so ist die Gefahr für meine Server genau 0.
Aber macht man es sich einfach und hängt alles schön überall rein, dann passiert eben sowas.

@MECD siehe oben

In den vergangenen 12 Monaten wurden doch in allen Firmen sehr schnell IT Lösungen eingesetzt, die sicherlich die eine oder andere Schwachstelle haben, die man mit längeren Vorlauf bemerkt hätte.

 

[Borsalino]

Wussten sie doch, nur das Management hat eben trotzdem auf Release gepusht. Das ist doch längst bekannt und dafür hat das Management auch die Verantwortung übernommen.

naja, da war ja schon noch sehr viel Relativierungen und "Stimmt so nicht" zu hören. Man hat ja quasi gesagt, dass seien nur Einzelstimmen von Mitarbeitern, die hier gar nicht mehr arbeiten. Also Verantwortung übernehmen sieht für mich anders aus.

 

[Bierliebhaber]

Ich zitiere hier mal Ulrich Wickert: "Gauner muss man Gauner nennen".

Diese Menschen sind gewöhnliche Diebe und Erpresser. Keine Hacker.

mfg

Gabs da früher™ nicht mal die Differenzierung zwischen Hackern, die nicht vorsätzlich Schaden angerichtet haben, und Crackern, die das eben doch gemacht haben?
Nicht, dass das jemals in der Masse angekommen wäre, ist ja alles noch Neuland, aber wir sind ja auf einer Techseite, da könnte man sowas vielleicht weiterleben lassen.

 

[calippo]

Oha, sowas bei einem AAA Titel dürfte fürs Studio ein potentieller Super-GAU sein.

Ich denke, dass ggf. erbeutete interne Unternehmensdaten relevanter sind als der Sourcecode eines bereits veröffentlichten Spiels, das ohnehin ohne DRM kommt. Da Cyberpunk technisch noch nicht mal ein Meilenstein ist, sondern allenfalls Durchschnitt (wenn man mal alle beide Augen zudrückt), wird der Soucecode auch nicht so wahnsinnig interessant sein für z.B. andere Entwickler.

 

[Raucherdackel!]

dass CD Projekt Red diese aus Backups wieder wird herstellen kann.

@SV3N :
Furchtbares Deutsch!!

Entweder:
...wiederherstellen kann.
oder
...wiederherstellen können wird.

 

[Bright0001]

Also Source Code leaken ist bitter für CDPR, aber nicht zwangsläufig für Spieler: Ich glaube das dürfte Mods aller Art noch mal nen saftigen Schub geben.

Interessanter ist da eher die Drohung mit den Personalfiles: Ob da wirklich Dinge drin stehen, die CDPR noch weiter ins schlechte Licht rücken?

Es lebe der Kapitalismus

Im Gegensatz zu was? Leute, die bspw. eine UDSSR nie von innen gesehen haben, wissen gar nicht, was das Wort "diebisch" bedeutet und wie entspannt man hier eigentlich lebt.

 

[Lyle]

CDPR = Management Inkompetenz allerorts.

 

[nospherato]

In den vergangenen 12 Monaten wurden doch in allen Firmen sehr schnell IT Lösungen eingesetzt, die sicherlich die eine oder andere Schwachstelle haben, die man mit längeren Vorlauf bemerkt hätte.

Da gebe ich dir natürlich Recht. Wenn man erst mit Corona gestartet hat den Leuten zu ermöglichen remote zu arbeiten kann das auf Grund von Zeitmangel natürlich eine unschöne Lösung geworden sein, die sich jetzt allerdings rächt.

 

[Gnah]

naja, da war ja schon noch sehr viel Relativierungen und "Stimmt so nicht" zu hören. Man hat ja quasi gesagt, dass seien nur Einzelstimmen von Mitarbeitern, die hier gar nicht mehr arbeiten. Also Verantwortung übernehmen sieht für mich anders aus.

https://twitter.com/i/status/1349462362764537862
Entweder hab ich Halluzinationen oder dort übernimmt einer der Gründer zusammen mit dem "Leadership Team" die volle Verantwortung über die Qualität des Konsolenreleases.

 

[Looniversity]

Ich denke, dass ggf. erbeutete interne Unternehmensdaten relevanter sind als der Sourcecode eines bereits veröffentlichten Spiels

Jap. Vor allem wird die Börsenaufsicht da auch dran interessiert sein. Wenn da jetzt Zahlen außerplanmäßig bekannt werden ist allein das schon ein Problem. Und wenn sich dann noch rausstellt, dass bereits veröffentlichte Zahlen anders aussehen als interne Zahlen... huiuiui, den Schuh will ich nicht anhaben.

Der Hack an sich ist vor allem ein ungeplanter Aufwand (keine Kosten...) in der IT-Abteilung, die jetzt Überstunden schieben darf um das Netz zu filzen und ggf. neue Hardware anzuschaffen, falls sie nicht alles entfernt bekommen. Wenn Management etwas lernt, sehen sie das als Anlass, die IT vernünftig zu gestalten, falls nicht, sehen sie das einfach als cost of doing business - und dann ist es denen auch recht egal, ob das Geld an die IT oder an die Erpresser geht.

 

[tollertyp]

@Raucherdackel! und @flou: Sorry, erst jetzt habe ich das "wird" gesehen davor ^^
Ja, ist definitiv falsch so.

 

[Vexz]

Plot-Twist: Es war vielleicht nur eine Textdatei, die irgendein Mitarbeiter aus Spaß dort erstellt hat.

 

[quakegott]

die wohl aktuell etwas unter Strom stehen...

So eine Situation ist für eine IT-Abteilung ein Synonym für Nachtschicht

 

[Ex3cuter]

LOL. ;D

Naja, was soll man dazu noch sagen. CDPR sollte vlt. auch mal ihre IT-Infastruktur updaten, oder einen fähigen Kerl einstellen. Soweit ich weiß, kam der Zugriff daher, weil das Game CP77 eine massive riesige Sicherheitslücke hatte, die erst mit dem 1.12 Patch gefixt wurde. Und diese Lücke ist zuerst den Moddern aufgefallen.