اطلاعات کارمندان سی دی پراجکت درمیان داده های سرقت شده از این شرکت

CD Projekt می‌گوید به این نتیجه رسیده که داده‌هایی که از این شرکت در حمله‌ی سایبری چندوقت پیش به‌سرقت رفته بودند، حالا در سطح اینترنت دست‌به‌دست می‌شوند و احتمالا شامل اطلاعاتی از کارمندان فعلی، سابق و پیمان‌کاران آن‌ها می‌شوند. سی‌دی پراجکت به‌تازگی در بیانیه‌ای گفته است: «هنوز به‌طور دقیق نمی‎‌دانیم که این داده‌ها چه محتوایی را دربر می‌گیرند؛ ولی معتقدیم که علاوه‌بر فایل‌هایی از بازی‌هایمان، احتمالا جزئیاتی از کارمندان فعلی، سابق و پیمان‌کاران‌مان هم درمیان این داده‌ها وجود دارند.»

در ادامه‌ی این بیانیه آمده: «علاوه‌بر این، ما نمی‌توانیم تایید کنیم که آیا داده‌های مذکور پس از هک دستکاری شده‌اند یا خیر. ما در حال حاضر با شرکت‌ها، افراد متخصص و نهادهای قانونی از جمله ستاد مرکزی پلیس لهستان همکاری می‌کنیم و با اینترپل و یوروپل نیز در ارتباط هستیم. همچنین می‌خواهیم بگوییم که فارغ از اینکه داده‌هایی که در اینترنت پخش شده‌اند، چقدر معتبر هستند، هرکاری از دست‌مان بربیاید انجام می‌دهیم تا از حریم خصوصی کارمندان‌مان محافظت کنیم. ما خود را متعهد می‌دانیم تا علیه کسانی که این داده‌ها را در اینترنت به اشتراک می‌گذارند، اقدام کنیم.»

طبق گزارش‌ها، درمیان داده‌های دزدیده‌شده کد منبع بازی‌های CD Projekt Red از جمله The Witcher 3، نسخه‌ی معمولی و دارای ری تریسینگ Cyberpunk 2077 و Thronebreaker: The Witcher Tales و همچنین موتور بازی‌سازی اختصاصی آن‌ها یعنی RedEngine وجود دارد. این داده‌ها پس از به‌سرقت رفتن در دارک وب با قیمت اولیه‌ی ۱ میلیون دلار به مزایده گذاشته شدند که فردی ناشناس آن‌ها را پرداخت ۷ میلیون دلار خریداری کرد. فرد خریدار شرط گذاشته بود که پس از اینکه داده‌ها را خریداری کرد، فروشنده دیگر حق ندارد آن‌ها را به کس دیگری بفروشد یا در اینترنت پخش کند.

بااین‌حال، این توافق دوام چندانی نداشت و وب‌سایت Databreaches.net در تاریخ ۳۱ می (۱۰ خرداد) گزارش داد که همان داده‌های به‌سرقت‌رفته از سی‌دی پراجکت در اینترنت پخش شده است. همچنین براساس پستی که در وب‌سایت ResetEra منتشر شده، فایل‌های حاوی داده‌ها دارای گذرواژه هستند که این گذرواژه‌ها با پرداخت ۱۰ هزار دلار به کاربران داده می‌شوند. این‌طور که ادعا شده، گروهی که این داده‎‌ها را در اختیار دارد، برای اینکه درستی ادعای خود را ثابت کند کیت توسعه‌ی نرم‌افزاری کنسول‌های پلی استیشن 4، پلی استیشن 5، ایکس باکس سری ایکس و نینتندو سوییچ را بدون پسوورد به اشتراک گذاشته است.

حمله‌ی باج‌افزاری به سی‌دی پراجکت رد ظاهرا از طرف گروهی به نام HelloKitty ترتیب داده شده بود. آن‌ها قبل از برگزاری مزایده برای فروش داده‌ها، کد منبع بازی کارتی GWENT را منتشر کردند. این افراد ادعا کرده بودند که علاوه‌بر دزدیدن کد منبع بازی‌های اشاره‌شده در بالا، اسنادی را نیز از بخش حسابداری، حقوقی، منابع انسانی و غیره در سی‌دی پراجکت رد در اختیار دارند. آن‌ها تهدید کرده بودند که اگر این استودیو ظرف ۴۸ ساعت «با آن‌ها به توافق نرسد»، داده‌ها را پخش می‌کنند. سی‌دی پراجکت همان زمان مذاکره با این گروه هکر را منتفی دانست و گفت موضوع را با مراجع قانونی و متخصصان جرایم رایانه‌ای درمیان گذاشته است.

نظر شما کاربران زومجی در این خصوص چیست؟ نظرات خود را با ما درمیان بگذارید.

---