Notiz Cyberpunk 2077: Patch 1.2 verzögert sich wegen Hack auf CD Projekt Red

Atnam · 25. Februar 2021

Glaub manch einer hat absolut keine Ahnung was so eine Ransomware im Netzwerk bewirkt und was da für Schritte unternommen werden müssen.

Hier mal nur ein Beispiel:
https://www.zdnet.com/article/maers...000-servers-45000-pcs-due-to-notpetya-attack/

Denke die IT Umgebung von CD Projekt ist auch nicht klein.
Finds einfach nur herrlich wieviele hier wieder direkt so tun als ob alles Ablenkungsmanöver wäre.
Hauptsache bei absolut jeder News zu CD Prohjekt jetzt immer die selbe Laier posten. Richtig kreativ.
Vermutlich hat die Hälfte von euch Witcher 3 zum Release nicht gespielt und keine Ahnung was für Bugs das Spiel hatte und hat Cyberpunk 2077 garantiert auch nicht gespielt sondern bildet seine Meinung aus Videos von Youtube etc anstatt ne eigene Meinung zu bilden.

Ergänzung (25. Februar 2021)

Faust II schrieb:
Was muss da überprüft werden? Ich habe Image-Dateien und ich habe Hashs davon, stimmen die überein, fand keine Änderung statt. Davon ab, bewahrt man Backups auch nicht im Netzwerk auf, sondern abseits davon.

IT affine Menschen überfliegen wichtige Mails nicht einfach während eines Meetings, zumindest werden keine Links angeklickt und einfach sorglos Passwörter eingetragen. Bei so einer Philosophie kann ich schon nachvollziehen wieso das alles so ein Riesending für manche scheint......

Ja genau weil man bei Ransomware auch irgendwelche Passwörter eingeben muss damit es loslegt...

Faust II · 25. Februar 2021

M@tze schrieb:
Bevor die paar Terabyte auf das Backupcluster geschrieben sind, sind ein paar Stunden rum. Das kostet alles Zeit...

Sowas passiert normalerweise in der Nacht, wo keiner dran arbeitet...

M@tze schrieb:
Manche Notfallmassnahmen kann man nicht testen, weil ganz einfach die Zeit und Ressourcen fehlen.

Mit anderen Worten die Motivation, mal Geld durch Gewinne, sinnvoll einzusetzen.

M@tze schrieb:
- dann kann nämlich in der Zeit keiner mehr arbeiten. Das Teil ist schon doppelt redundant ausgelegt, da stellt man sich bei dem Preis nicht ein zweites zum "mal testen" hin.

Also fürs Testen eines Notfall Plans ist keine Zeit und kein Geld da, aber nun nachdem das Kind in den Brunnen gefallen ist, Wochenlang alles mühsam wieder aufzuspielen anscheinend schon? Ich sags ja... Prioritäten.. genau wie mit den Phishing-Mails.... da brauche man sich echt nicht wundern...

Atnam schrieb:
Ja genau weil man bei Ransomware auch irgendwelche Passwörter eingeben muss damit es loslegt...

Es ging in den Zitat um Phishingmails... hast du überhaupt die Beiträge gelesen?

rocka81 · 25. Februar 2021

M@tze schrieb:
---Vollzitat entfernt---
bitte Zitierhinweise beachten

Ahja, Du scheinst ja über Quellen zu verfügen die sonst keiner kennt, da Du ja scheinbar genau weißt, dass da die komplette Serverinfrastruktur verschlüsselt ist... Erhelle uns noch mehr mit deinem Insiderwissen.

Taron · 25. Februar 2021

HAse_ONE schrieb:
aber ja aller erste Priorität für CDPR ist natürlich den wütenden Gamer Mob zufrieden zu stellen.

Die Kunden, die echtes Geld für dieses Softwareprodukt gezahlt haben, welches viele viele Features aus der Werbung und dem Marketing auch nach zwei Monaten nicht beinhaltet. Und Refunds sind nach wie vor bei vielen Leuten nicht genehmigt worden.

Serviceorientiert.

SkycladGuardian · 25. Februar 2021

rocka81 schrieb:
Ahja, Du scheinst ja über Quellen zu verfügen die sonst keiner kennt, da Du ja scheinbar genau weißt, dass da die komplette Serverinfrastruktur verschlüsselt ist... Erhelle uns noch mehr mit deinem Insiderwissen.

Aus dem auf Seite 2 verlinkten Bloomberg-Artikel:

As a result of the ransomware attack, which was disclosed on Feb. 9, most of its employees have been locked out of their workstations for the past two weeks, according to people familiar with the matter.

und

The invaders may have had access to their personal information including Polish identification numbers and passport details, leading the company to tell staff to freeze their accounts and report the security breach to relevant parties, said the people familiar with the matter. Workers were also asked to ship their computers to the company’s IT staff to be scanned for malware or other intrusions, the people said.

Also zusammengefasst:
Die Mitarbeiter im Homeoffice hatten seit dem Bekanntwerden des Hacks keinen Zugriff mehr auf ihre Workstations und sie sollen die Arbeits-PCs zur Firmen-IT einschicken, damit die sie durchcheck und ggfs. neu aufsetzt. Und das sind mehrere hundert PCs.

Postman · 25. Februar 2021

Wie lange es dauert ist doch eigentlich egal - Hauptsache irgendwann ist es vollwertig spielbar.
Das gleiche Gejaule wie bei No Mans Sky.

Außer Witcher 3 hatte dieses Studio aber fast jedes Spiel zum Release in den Satz gesetzt.
Die eigene Selbstüberschätzung hat mit dem Größenwahn seinen Anteil daran, an dem der künstliche Hype sicherlich auch noch dazu beigetragen hat.

Letztendlich kaufen dieses unfertige Spiel viele weiterhin, denn nicht umsonst ist es bei Steam immer noch bei den Topsellern. Die Fanboys bekunden fleißig, dass kein einziger nennenswerter Bug beim Spielen zu bemerken war (muss ich laut lachen, wenn man die Fehlervideos sieht), und sich die massiven Fehler alle nur einbilden würden.

Faust II · 25. Februar 2021

SkycladGuardian schrieb:
Die Mitarbeiter im Homeoffice hatten seit dem Bekanntwerden des Hacks keinen Zugriff mehr auf ihre Workstations und sie sollen die Arbeits-PCs zur Firmen-IT einschicken, damit die sie durchcheck und ggfs. neu aufsetzt. Und das sind mehrere hundert PCs.

Das habe ich ja noch gar nicht gelesen gehabt.. die Leute sollen ihre PCs dort einschicken, sprich da stehen jetzt etliche Rechner herum und irgendwas 3 Leute da checken Tag ein Tag aus einzeln ob alles passt oder wie? - Ohman.. ich geb es auf, was ist das eigentlich für ein verkorkster Laden.. Hammer 😂

Postman schrieb:
Die Fanboys bekunden fleißig, dass kein einziger nennenswerter Bug beim Spielen zu bemerken war (muss ich laut lachen, wenn man die Fehlervideos sieht), und sich die massiven Fehler alle nur einbilden würden.

Ich hoffe die Moderation erlaubt mir:

SkycladGuardian · 25. Februar 2021

Faust II schrieb:
Das habe ich ja noch gar nicht gelesen gehabt.. die Leute sollen ihre PCs dort einschicken, sprich da stehen jetzt etliche Rechner herum und irgendwas 3 Leute da checken Tag ein Tag aus einzeln ob alles passt oder wie? - Ohman.. ich geb es auf, was ist das eigentlich für ein verkorkster Laden.. Hammer 😂

Wusste gar nicht, dass du die exakte Größe der IT-Abteilung von CDPR kennst...

USB-Kabeljau · 25. Februar 2021

Nap2n schrieb:
Und wäre das in irgendeiner Weise für den Konsumenten von Nachteil?

Nein, ich hätte das super gefunden. Aber sowas kostet halt auch richtig Schotter.
Ich weiß nicht, ob das Marketing-Budget hier wie bei anderen AAA-Spielen dieser Größe war ... aber falls ja waren das über 100 Millionen Dollar!

Wenn man dann kurz vor Release sagt:
"Ja ... es kommt jetzt doch nicht nächsten Monat, sondern erst in 2 Jahren."
Dann sind viele abgeturnt, und der Marketing-Effekt verfliegt.

Ich hab das ein mal bewusst miterlebt mit irgendeinem Anno-Teil.
Der wurde ca. 1 Monat vor Release um ein Jahr verschoben.
War richtig gehyped auf das Spiel ... nach dem Jahr war die Vorfreude deutlich geringer und ich hab's erstmal gar nicht gekauft.

Das Problem ist dieses extreme Missmanagement.
Dieses zu frühe Ankündigen und Marketing-Trommel anwerfen, bevor man sicher auf ein bestimmtes Datum hinarbeiten kann.
Das ist einfach nur dumm.

Besthesda hat bewiesen, dass es keinen ewigen Vorlauf braucht, um einen Hype aufzubauen.
Wie lange war's noch mal von der Ankündigung von Fallout 4 bis zum Release? Keine 3 Monate, oder?
Das ist auf jeden Fall deutlich klüger so, als wenn man schon Jahre vor angepeiltem Release ankündigt und dann am Ende nicht abliefern kann.

Tragisch.
Aber ich hoffe, Entwickler und Publisher lernen draus.

chrilliB · 25. Februar 2021

Ich spiele es schon gar nicht mehr. Anfangs fand ich die Stimmung toll, ne Mischung aus Blade Runner, Judge Dredd (besonders die Verfilmung von 2012), Die Klapperschlange usw.

Performance war so lala, die Optik ohne jede Frage sehr schick. Mittlerweile finde ich das Spiel sehr generisch und der Drang, was zu erkunden, ist bei 0 angekommen. Sicher, ich könnte die Hauptstory spielen, die stimmungsvoll inszeniert ist. Nur brauche ich dazu ein langweiliges Open World Szenario?

Von daher ist mir die Verschiebung irgendeines Patches ziemlich egal. Leider...

Beitrag · 25. Februar 2021

evilhunter schrieb:
Hätten Sie dieses Motto mal beim Launch gehabt, dann wären sie jetzt nicht in dieser Lage sich erklären zu müssen.

Dann hätten sie aber auch vorher die Gusche halten müssen - wenn sie die Veröffentlichung noch einmal verschoben hätten und dann nicht mal mehr Weihnachten hätten mitnehmen können, hätten sie von allen Seiten Schimpfe bekommen und vmtl. auch den finanziellen Erfolg geschmälert.

Ist jetzt ja nicht so, als wären andere besser....Das Produkt reift beim Kunden. Wer nur reife Früchte ernten will, wartet eben auf die GOTY-Edition.

BillyTastic · 25. Februar 2021

Beitrag schrieb:
...wenn sie die Veröffentlichung noch einmal verschoben hätten und dann nicht mal mehr Weihnachten hätten mitnehmen können...

Wieso? Hätten doch easy das Weihnachtsgeschäft 2021 mitnehmen können. Die Zeit hätte dem Spiel gut getan.

Razorex · 26. Februar 2021

Faust II schrieb:
Was muss da überprüft werden? Ich habe Image-Dateien und ich habe Hashs davon, stimmen die überein, fand keine Änderung statt.

Hashes sind doch nicht zum Schutz gegen Manipulation geeignet?? Die kann jeder erstellen, also auch der Angreifer von seinem neuen Image. Wenn überhaupt solltest du mit Signaturen arbeiten. Aber wenn einmal jemand im Netzwerk ist, kannst du auch den Signaturen nicht unbedingt vertrauen, selbst wenn die Schlüssel "sicher" auf einem HSM liegen. Es gibt ja immer noch irgendeinen Server, der den HSM zum Signieren verwenden darf/kann.

Faust II schrieb:
Davon ab, bewahrt man Backups auch nicht im Netzwerk auf, sondern abseits davon.

Da sind wir uns mal einig, aber auch die Backups müssen überprüft werden. Wenn der Angreifer lange genug unentdeckt im Firmennetz unterwegs war, können manipulierte Dateien natürlich auch im Backup landen - egal, wie das angebunden wird.

Faust II schrieb:
IT affine Menschen überfliegen wichtige Mails nicht einfach während eines Meetings, zumindest werden keine Links angeklickt und einfach sorglos Passwörter eingetragen.

Schöne Welt. In der würde ich auch gerne leben.

Faust II · 26. Februar 2021

Rexaton schrieb:
Die kann jeder erstellen, also auch der Angreifer von seinem neuen Image.

Der Sinn ist ja das man sich die Werte gesondert aufhebt um eben vergleichen zu können, sei es eben physikalisch auf einem Ausdruck von wegen SHA-256 von XZ.vhd/img whatever ist =6A4E etc... wäre ziemlich leichtsinnig die .hash direkt neben den eigentlichen Dateien liegen zu haben wie Harri auf seiner WD digital passport. (Da geht es ja mehr um Konsistenz als um Schutz vor Manipulation)

Rexaton schrieb:
Wenn der Angreifer lange genug unentdeckt im Firmennetz unterwegs war, können manipulierte Dateien natürlich auch im Backup landen - egal, wie das angebunden wird.

Da hast du recht, da muss natürlich überprüft werden was da genau wohin eingeflossen ist, aber da haben die Leute mit dem Backup aufspielen wiederum weniger mit zu tun. Da sollte es auch mehr darum geht das Schadcode in erster Linie nichts mehr ausrichten kann, statt ihn komplett zu entfernen. Bei einer vernünftigen IT sollte es möglich sein das alles nachvollziehen zu können., und das auch nicht erst nach Wochen.

Rexaton schrieb:
Schöne Welt. In der würde ich auch gerne leben.

Zum Glück kann man sich das ja teilweise aussuchen. Wenn das wer in meiner Firma machen würde, wäre ich nicht gewillt für denjenigen Verantwortung zu übernehmen oder unter seiner Verantwortung zu stehen. (Gleichgesetzte Kollegen sind ja ziemlich wumpe... wenn die was vergeigen sind sie es selbst schuld)

Xul · 26. Februar 2021

Fyrex schrieb:
Du meinst es ist Karma, das ein Studio Opfer eines Verbrechens wird, weil sie ein OpenWorld Videospiel raus gebracht haben, dass nicht bugfrei war?

Wenn du das nächste mal einen Fehler machst, ist es wahrscheinlich auch nur gerecht, dass jemand bei dir einbricht und dich dann mit den gestohlenen Sachen erpresst. So ist das wohl heutzutage.

Zum wievielten Mal muss man eigentlich wiederholen, dass es nicht nur um Bugs ging. Ja, die gibt es und sie nerven und das ganze Spiel wirkte an vielen Ecken wie lustlos hingerotzt (obwohl an manchen Stellen das große Potential aufblitzt), aber insgesamt sind die Bugs noch das kleinste Problem.

Das Studio hat wissentlich über Monate/Jahre das Spiel irreführend beworben und zu einem Zeitpunkt (zum Vollpreis) rausgebracht, wo sie möglichst viele Leute abzocken konnten. Zudem haben sie Reviews indirekt manipuliert, durch absurde Restriktionen bzgl. des erlaubten Game-Footages, die es verhinderten, dass der Lug und Trug in den ersten Tagen schnell auffliegt.

Ich habe in diesem mittelmäßigen Spiel ganze 2-3 Stunden Spielzeit, weil ich mir einfach nicht vorgaukeln kann, dass die letzten 20 Jahre Spiele-Historie nicht gegeben hat und dieses oberflächliche Mittelmaß (mit Bugs als extra) in irgendeiner Weise meine Zeit wert wäre. Wenn andere sich für sowas begeistern können, schön für sie; aber weder ist das Spiel das, was beworben wurde, noch entspricht es in irgendeiner Weise dem, was im Großteil der Reviews als Meilenstein gepriesen wurde. Es ist ein Scam.

Ich bringe dieser Firma deshalb null Verständnis entgegen und gönne ihnen durchaus viel Schlechtes (also der Firma als ganzes, nicht den einzelnen Devs, die wohl auch frustriert sein dürften mit dem Ergebnis und oft ihr bestes gegeben haben). Nicht weil mir die 50 € weh tun würden, die ich da in den Sand gesetzt habe, sondern weil das Spiel alle Trends bzw. Dreistigkeiten repräsentiert, die das Gaming seit einigen Jahren plagen.

Um deine Analogie gerade zu rücken: Es ist eher so, als würde man einem Hehler und Betrüger das "Karma" gönnen, wenn die Diebe selbst bei ihm durchziehen.

Razorex · 26. Februar 2021

Faust II schrieb:
Der Sinn ist ja das man sich die Werte gesondert aufhebt um eben vergleichen zu können, sei es eben physikalisch auf einem Ausdruck von wegen SHA-256 von XZ.vhd/img whatever ist =6A4E etc... wäre ziemlich leichtsinnig die .hash direkt neben den eigentlichen Dateien liegen zu haben wie Harri auf seiner WD digital passport. (Da geht es ja mehr um Konsistenz als um Schutz vor Manipulation)

Ja, Hashes auf einem externen Laufwerk in einer Schublade zu lagern ist evtl. eine einfache Lösung, wenn nur du und ein paar neben dir sitzende Kollegen für die Images verantwortlich sind. Für Unternehmen, die weltweit aufgestellt sind und wo vielleicht mehrere Standorte an den Images beteiligt sind, wäre das nicht ideal.

Generell würde ich Hashes nur für Konsistenz-Prüfung einsetzen, weil man nicht weiß, ob sie verändert wurden und vom wem sie erstellt wurden.

Faust II schrieb:
Zum Glück kann man sich das ja teilweise aussuchen. Wenn das wer in meiner Firma machen würde, wäre ich nicht gewillt für denjenigen Verantwortung zu übernehmen oder unter seiner Verantwortung zu stehen. (Gleichgesetzte Kollegen sind ja ziemlich wumpe... wenn die was vergeigen sind sie es selbst schuld)

Das machst du dir zu einfach. Du kannst nicht verhindern, dass ein MA irgendwann doch mal auf eine Phishing-Mail hereinfällt. Du kannst durch gezieltes Training die MA für das Thema sensibel machen, aber zu 100% wirst du trotzdem nicht sicher davor sein. Und wenn es einmal passiert ist, bringt es auch nichts dem MA die alleinige Schuld für alles zu geben, denn der Schaden ist dann da. Und der wird einen Millionen-Schaden auch nicht zurückzahlen können, ansonsten würde er nicht bei dir arbeiten.

Ich kenne eine Firma, bei der werden in unregelmäßigen Abständen unterschiedlichste Phishing-Mails von der IT versendet und Reaktionen protokolliert (E-Mail als Phishing gemeldet oder auf einen Link geklickt?). Die MA werden durch eine direkte Rückmeldung geschult und die IT hat einen Überblick, wie anfällig die Firma ist.

Atnam · 26. Februar 2021

Mal davon abgesehen das es auch nicht damit getan ist alles wiederherzustellen.
Da spielen auch Versicherungen mit rein die bestimmte Abläufe vorschreiben damit sie die Schäden übernehmen.
IT Forensic und Incident Management ist nichts was man von heute auf morgen macht. Und darauf liegt am Anfang erstmal der Fokus und nicht das die Entwickler sofort wieder arbeiten können.

Ich frag mich immernoch wie verbittert man wegen einem Spiel sein kann das man nur Schlechtes gönnt und sich so in seinen Hass verbeißt.

evilhunter · 26. Februar 2021

@Beitrag
Natürlich hätten sie das tun müssen. An der Art und Weise wie verschoben wurde war ja klar, dass etwas nicht stimmt. Die wussten früh genug, dass es nix wird. Dann lieber richtig verschieben als so.
Und viele andere sind da deutlich besser. Gerade CDPR hätte es auch besser wissen müssen, weil sie einen guten Ruf hatten. Der ist jetzt schlagartig weg.

ebird · 27. Februar 2021

rocka81 schrieb:
Also bei mir hat heute der Umzug vom alten auf neuen Firmen-Laptop ca 2 Stunden gedauert. Bin auch Softwareentwickler. Nur unser Laden ist etwas größer als CDPR. Ist für mich immer noch kein Grund. Backup aus Recovery? Dauert nicht lange.
Sehe es nicht als Hauptgrund für die Verschiebung.

Na dann rechne mal 2 Stunden mal x Mitarbeiter durch die Anzahl der IT Mitarbeiter zzgl die Wege in Zeiten von Corona. Dann muss noch der benötigte Code und eventuell die Assets gezogen werden, bei allen Mitarbeitern. Für solche Spitzen ist die Serverinfrastruktur bestimme ausgelegt. Dann geht es erst mal mit dem Entwickeln los. Und ja, man muss jedes System, das am Netz war als kompromittiert ansehen. Und bervor ich das überhaupt ausrollen würde, würde ich die Infektionswege nachvollziehen wollen, damit es nicht sofort wieder passiert. Aber schön, dass Dein Notebook in zwei Stunden ausgesetzt wurde. Was entwickelst Du denn bei so wenige logischen Verständnis? HTML Seite?

FleischHals · 27. Februar 2021

Was mir gerade so auffällt:
Warum beschweren sich eigentlich einige, dass CDPR schon Jahre lang das Spiel falsch beworben hätte? Es wurde bei vielen Trailern, Interviews, usw. gesagt, dass sich noch einges ändern kann und wird. Außerdem ist die Masche andererseits nichts besonders. In jeder bescheuerten Werbung wird das Blaue vom Himmel versprochen. Die Verbraus- und Abgaswerte bei Autos. Die Heilwirkung von einigen homöopatischen Wundermittel. Die Bank die immer für einen da ist und immer hilft. Soll ich weiter machen? Wer vorher wissen will, was er bekommt, muss mehrere Tests lesen (am besten positive und negative und die gab es bei CP2077 auch), sollte ein Produkt nicht am Erscheinungstag kaufen, ... Und CP2077 kann überall wo man es gekauft hat, zurück gegeben werden, zur Not bei CDPR... Alle Nörgler sollten mal aufwachen und einfach mal anfangen die Situation zu ändern, als scheinbar immer und immer wieder drauf hereinzufallen... Wird wohl niemanden hier mehr interessieren, aber ich wollte es trotzdem mal sagen

Notiz Cyberpunk 2077: Patch 1.2 verzögert sich wegen Hack auf CD Projekt Red

Commander

Banned

Lt. Junior Grade

Captain

Ensign

Rear Admiral

Banned

Ensign

Banned

chrilliB

Gast

Fleet Admiral

Lt. Commander

Cadet 4th Year

Banned

Lieutenant

Cadet 4th Year

Commander

Lt. Commander

Lieutenant

Ensign

Ähnliche Themen

Passend zum Thema