Nuværende og tidligere medarbejdere og samarbejdspartnere hos producenten bag de poulære computerspil Cyberpunk 2077, Witcher 3 og Gwent kan meget vel opleve, at deres data florere på websteder, hvor it-kriminelle holder til lige nu.
Spilproducenten CD Projekt, der står bag de nævnte computerspil, advarer nu i en offentlig pressemeddelelse om, at data, der i februar blev stjålet i et ransomware-angreb mod spilselskabet, sandsynligvis er blevet lækket og cirkulere i de kriminelle cybermiljøer.
I meddelelsen skriver selskabet:
"I dag har vi fået nye oplysninger om overtrædelsen og har nu grund til at tro, at interne data, der ulovligt er opnået under angrebet, i øjeblikket cirkuleres på Internettet."
CD Projekt fortæller, at producenten endnu ikke er i stand til at bekræfte det nøjagtige indhold af de pågældende data.
Dog anslår spilfirmaet, at de lækkede data kan omfatte nuværende eller tidligere medarbejder- og partneroplysninger samt data relateret til CD Projekts spil.
"Desuden kan vi ikke bekræfte, om de involverede data kan være blevet manipuleret eller manipuleret efter overtrædelsen," skriver virksomheden.
Hacket og filer stjålet
I starten af februar i år blev CD Projekt udsat for et ransomware-angreb, hvor cyberkriminelle kompromitterede selskabets it-systemer og krypterede filer inden for CD Projekts virksomhedsnetværk.
De fastfrosne filer indeholdt blandt andet afslørende oplysninger om nuværnede og tidligere medarbejderes ansættelsesforhold og private oplysninger - løn, fordele, privat lægehjælp, private relationer samt anden personlig data i den retning.
Bagmændene efterlod sig desuden en besked, som du kan læse i sin fulde længe her:
Afpresning, identitetstyveri, økonomiske tab og delte sundhedsdata
Efter hacket understregede CD Projekt, at skønt angriberne truede med at lække de fortrolige data, så nægtede selskabet at betale løsesummen, hvis størrelse stadig er uvis.
Dengang lød det fra spilproducenten, at det måtte forventes at lækkede data ville dukke op på internettet.
"Vi har taget de nødvendige skridt for at afbøde de konsekvenser, af en sådan læk, ved at tage kontakt til de parter, der måtte blive berørt af dette brud," skrev CD Projekt i en pressemeddelelse dengang.
Henvendt til de med tilknytning til CD Projekt, som var berørt af angrebets data-tyveri, remsede selskabet en lang række mulige konsekvenser. Blandt andet begrænsning af at kunne udøve de rettigheder, man som EU-borger har i henhold til GDPR.
Desuden kunne de berørte forberede sig på personlig afpresning, identitetstyveri, økonomiske tab og at en tredjepart kunne få adgang til den berørte sundhedsydelser og sundhedsdata.
Anbefalinger til deberørte
CD Projekt listede i forbindelse med erkendelsen af de store konsekvenser en række anbefalinger til eventuelet berørte:
- Abonner på en tjeneste, der overvåger din kreditaktivitet for at modtage alarmer, når nogen indgiver en ansøgning om et lån med dit navn.
- Begræns brugen af dine personlige id eller andre dokumenter, du brugte i formelle kontakter med CD Projekt.
- Hvis du har mistanke om, at du muligvis er blevet offer for en forbrydelse, skal du straks rapportere denne forbrydelse til politiet.