CD Projekt is slachtoffer van ransomware en verwacht dat data uitlekt

CD Projekt is slachtoffer geworden van ransomware. Het moederbedrijf van de Cyberpunk 2077-ontwikkelaar toont een notitie die de aanvallers hebben achtergelaten op interne systemen. CD Projekt gaat niet in op de eisen en verwacht dat gestolen data uitlekt.

Volgens CD Projekt Red hebben onbekende aanvallers toegang gekregen tot interne netwerken van de CD Projekt Capital Group. Volgens de ontwikkelaar hebben ze daar 'bepaalde data' verkregen, maar voor zover bekend gaat het niet om gegevens van spelers.

De indringers hebben een notitie achtergelaten waarin ze claimen dat ze broncode van Cyberpunk 2077, Witcher 3, Gwent en de niet nog uitgebrachte versie van Witcher 3 hebben buitgemaakt. Met laatstgenoemde bedoelen de aanvallers waarschijnlijk de verbeterde versie voor next-genconsoles en pc waar de ontwikkelaar aan werkt. Ook zeggen de aanvallers dat ze diverse administratieve en boekhoudkundige documenten hebben bemachtigd. CD Projekt Red heeft dat niet bevestigd, maar ontkent dat ook niet.

In hun dreigbrief schrijven de aanvallers dat CD Projekt 48 uur heeft om contact op te nemen. Als het Poolse bedrijf niet aan de eisen voldoet, zullen de broncodebestanden 'verkocht of uitgelekt' worden en worden de documenten naar gamejournalisten gestuurd. Wat de aanvallers eisen, is niet bekend.

CD Projekt Red zegt niet te gaan onderhandelen met de aanvallers en geen losgeld te betalen. Het bedrijf heeft back-ups en is begonnen met het terugzetten daarvan om zijn netwerk te herstellen. De ontwikkelaar zegt maatregelen te nemen om 'de gevolgen van een vrijgave' van de buitgemaakte documenten te verzachten 'in het bijzonder door partijen te benaderen die mogelijk worden getroffen'.

Het onderzoek naar het incident loopt nog, maar CD Projekt Red zegt dat het tot nu toe geen aanwijzingen heeft gevonden dat er gegevens van spelers zijn buitgemaakt. Het bedrijf heeft relevante autoriteiten ingelicht en beveiligingsspecialisten ingehuurd voor verder onderzoek.

Dreigbrief aan CD Projekt Red

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Julian Huijbregts

Nieuwsredacteur

09-02-2021 • 09:27

186 Linkedin

Submitter: Herax10NL

Lees meer

Reacties (186)

Wijzig sortering
Ik vraag mij af wat je met die data bent. Het is niet alsof je het spel op je eigen houtje zal kunnen releases en er is geen enkel legitiem bedrijf dat de broncode gaat nemen en zal releasen op zijn naam.
Leuk voor mensen die exploits zoeken in het spel maar meer voordeel van de broncode van hun games zie ik niet.

Het andere stuk dat de aanvallers zogezegd hebben kunnen verkrijgen lijkt mij een pak erger. Als hierin intern mails / memo's / verslagen / ... in zitten kan dit wel nefaste gevolgen hebben voor het bedrijf. Het zal de interne werking bloot leggen en een bedrijf dat de afgelopen maanden al door de shit is gehaald zal hier en daar wel een shortcut hebben genomen. Journalisten zullen hiervan smullen en aandeelhouders zullen zich een bak beter kunnen wapenen in de al lopende rechtszaken tegen hen.
Als zij dit uit illegale bron krijgen en dit geen publiek doel heeft anders dan het door het slijk halen van een bedrijf kan ik mij voorstellen dat laster smaad om de hoek komt zetten. Er zijn genoeg afvalputje journalisten maar niet iedere zal met het minste en geringste aan de haal gaan.

[Reactie gewijzigd door Sloerie op 9 februari 2021 10:49]

Het is geen laster als het niet gebaseerd is op leugens. Dus daarmee zal CD Project RED niet ver komen als wat de journalisten naar buiten brengen gebaseerd is op interne documentatie van het bedrijf zelf.

Ze kunnen het hooguit gooien op het illegaal verkrijgen van dit materiaal, maar volgens mij heeft de persvrijheid een hoger belang dan dat argument (maar ik ben geen advocaat of rechter, dus pin me daar niet op vast).
Ik kan me voorstellen dat een nieuwsbron die dit publiceert in plaats van naar de politie te gaan sowiezo in de hele industrie geblacklist wordt.
Terecht, trouwens. Zelfs als dit mischien scriptkiddies zijn die wat geluk hadden, is de industrie rond ransomware een crimineel milieu dat niet aangemoedigd mag worden.
Dat is toch maar net hoe men eraan komt. Als dit gemaild wordt naar een journalist en er staan dingen in die erg nieuwswaardig zijn, kunnen ze ook én naar de politie gaan én publiceren. Als ze tenminste deze bron niet willen beschermen. Bij de WikiLeaks zijn de journalisten ook niet aangepakt.
Appelen en peren; WikiLeaks helpt whistleblowers, met journalisten die vaak honderden uren in analyse steken als partner.
Dit zijn criminelen die de publicatie uitdrukkelijk als blackmail gebruiken- dan ben je mogelijk medeplichtig. En als de rechter dat niet zo ziet, dan de industrie zeker wel.
Ik snap je punt. Maat toch denk ik dat het maar afhankelijk is aan wie je dit vraagt. De Amerikaanse overheid bijvoorbeeld
Je hebt gelijk, ik had het verkeerd. Het woord wat ik zocht was smaad. (ten schande brengen van goede naam). Wat ik er mee probeerde te zeggen is dat je veel dingen aan kan dikken, er is vast het een en ander besproken wat uiteindelijk niet heel spannend is maar uit de context getrokken wel.
Journalisten zullen hiervan smullen en aandeelhouders zullen zich een bak beter kunnen wapenen in de al lopende rechtszaken tegen hen.
En ergens vraag ik me af hoe erg dit dan wel niet is. Als bedrijf is dit natuurlijk niet goed voor CDPR, maar je kan er niet onder uit dat de gang van zaken omtrent Cyberpunk gewoon niet goed was. Een hoop klanten willen opheldering, en dat zouden ze nu zomaar kunnen krijgen. Het lijkt me namelijk dat dit niet zomaar nadelig is voor de programmeurs en content ontwikkelaars, en eerder bij het management ligt.

De bittere nasmaak is dat deze 'klokkenluider' ook financiële gegevens op straat gooit, maar misschien is dat nodig voor de geloofwaardigheid van de informatie. De 'leaks' van de CDPR medewerker omtrent Cyberpunk worden in ieder geval niet geloofd omdat het wordt tegengesproken, met deze leak zal blijken welk verhaal PR was.
Volgens mij is een klokkenluider niet iemand die inbreekt en steelt. Dat is iemand die van binnenuit aan de bel trekt. Laten we dieven nou geen heldenstatus geven. Het is toch echt crimineel gemotiveerd. Bovendien bestaat er geen enkel bedrijf of persoon dat niks te verbergen heeft. Dat wil niks zeggen over illegaliteit of intentie. Daar is alles veel te complex voor.
Ik heb geen goed woord over voor dit soort praktijken.

Verder vraag ik mij af hoeverre het thuiswerken een rol speelt bij de hackbaarheid van een bedrijf. Personeel mengt toch meestal zijn privé netwerk en apparatuur met dat van zijn werk. Een VPN werkt dan ook niet als je op een andere manier binnenkomt. Zeker als je met gezinsleden zit die absoluut niet technisch aangelegd zijn.
Transparantie ok, maar de vuile was buiten hangen zonder enige context kan een bedrijf in moeilijkheden echt de dieperik in gooien.

Ik merk ook in mijn professioneel leven dat sommige mensen (mogelijk onbedoeld) hard kunnen zijn in een mail maar nadien dit toelichten F2F. Als je dan enkel die mail naar buiten gaat gooien dan geeft dit een compleet fout beeld van de situatie.
Met de vuile gaat het bedrijf zich meer moeten beginnen verdedigen / verantwoorden voor mogelijk dingen die er niet eens toe doen. Dan is de vraag of je liever wilt dat het bedrijf zijn focus zet op de problemen (die we high level ongetwijfeld al wel weten) oplossen of zich PR te gaan verdedigen.

De druk is al hoog en ze weten dat er iets moet veranderen. Daar nog extra druk op zetten zal de sfeer nog erger maken dan dat ze al is.
Als je het nodig hebt om een mail f2f de juiste context te geven zou je je moeten afvragen of je wel het juiste medium hebt gebruikt voor je boodschap, en of dat medium wel het voor jou meest geschikte is.
Een vrije broncode is voor het bedrijf natuurlijk niet leuk. Ze hebben hun programmeurs miljoenen betaald om dat samen te stellen en alles wat ook maar een beetje innovatief is ligt nu op straat. Andere gamedevs zullen ongetwijfeld een kijkje nemen en code snippets overnemen voor hun eigen projecten.

Interessanter vind ik nog wat de modding community ermee doet. Ik moet denken aan Vampire: The Masquerade Bloodlines. Dat kwam uit als een compleet kapotte game maar werd nog jaren bijgewerkt door fans en ex-developers.

Met een open broncode zouden we een 3rd party "fork" van de game kunnen zien, met hun eigen patches, fixes, uitbreidingen enzovoorts.
Geen enkele respectabele ontwikkelaar raakt die code aan zolang CDPR deze niet nadrukkelijk vrijgeeft. Dit is namelijk bij wet verboden en valt onder de categorie diefstal. Daarnaast zal geen enkele publieke versiebeheer beheerder (github / bitbucket / gitlab) toestaan dat de broncode daarop wordt gezet, dit maakt ze namelijk mede aansprakelijk in heling en diefstal.
Geen enkele respectabele ontwikkelaar raakt die code aan :+
I see what u did there....but it ain't all bad! :)
Oh, ik was niet duidelijk. Ik bedoel anonieme vrijwilligers. Ze zouden executables via torrent kunnen verspreiden, met de intentie dat je de legitieme assets van je legale kopie gebruikt.

Dat maakt het natuurlijk niet legaal, maar je ziet dit soort constructies wel vaker met gekraakte software.
Niet zozeer diefstal als wel plagiaat. Dit valt onder copyright, de boetes & schade vergoedings eisen liggen dan een stuk hoger.

[Reactie gewijzigd door tweaknico op 9 februari 2021 17:13]

Niet zozeer plagiaat als wel heling. ;) Plagiaat lijkt mij eerder als je delen van de bron kopieert wanneer je er legaal inzage toe heb gehad.
Nope, plagiaat is ook op delen van code van toepassing.

Iets als Wine dat via reverse engineering ontwikkeld, gaat uit van foutmeldingen etc. doet onderzoek aan de binary code en legt daaruit de FUNCTIONELE specs van een functie/procedure vast.
Ook openbare bronnen als vrijgegeven documentatie van API's en header files kunnen gebruikt worden.
Een ander team pakt deze functionele beschrijving op om er nieuwe code van te maken.
De gelekte sources van windows konden dus niet gebruikt worden.

Dat is de enige manier waarop zowel de ontwikkel documentatie als de code bruikbaar kan worden.
(Clean room reverse engineering).
Tegenwoordig heling als je het over strafrecht hebt ;-)
Plagiaat is een term die in de wet niet voorkomt, dus dat kan het juridisch ook niet zijn.
CopyRight is geen strafrecht, het is een privaatrechtelijk raamwerk.
Dus dat plagiaat niet in het strafrecht voorkomt zou zo maar kunnen.
Er zijn ook geen "boetes" die aan de staat vervallen, maar een opslag voor de omvang van de inbreuk en de mate van opzet daarin.

De rechthebbenden krijgen dus achteraf alsnog de compensatie die vooraf overeengekomen had moeten worden vermeerderd met een opslag en evt. de kosten die ze moesten maken om het op je te verhalen.
(Dat is wat Stichting Brein ook altijd probeert te doen, names de Film Rechthebbenden.)

Maar je mag gerust verwijzen naar wetsteksten die jij denkt dat van toepassing zijn...
Meer leesvoer: https://www.rocketlawyer....rief-inbreuk-auteursrecht
Het is geen heling, en ook geen diefstal. Hoogstens schending van het auteursrecht, afhankelijk van hoe en waarom je het doet en in welke jurisdictie.
Copyright overtreden gaan over het overnemen van delen van andermans publiek beschikbaar werk, niet over dat werk dat nooit vrijgegeven is nog het werk zelf gebruiken om het spel te bouwen. Dus zonder het zelf over te schrijven.
Dus op het moment dat de sources geopenbaard worden (op enige wijze) dan is het alsnog openbaar... (niet vrijwillig, maar wel openbaar).

Er hoeft maar een deel overeenstemming te bestaan. Zoek voor de grap maar eens op waar de rechtzaak over ging tussen SCO (Microsoft "dochter", zelfstandig, en daarna gefinancierd voor deze rechtzaak).
en dan Novell, IBM en nog enkele anderen: https://en.wikipedia.org/wiki/SCO%E2%80%93Linux_disputes
Toen ze ook IBM voor het hekje daagden ging de strierenpoep pas echt door de ventilator.
Vooral dat laatste:
Journalisten zullen hiervan smullen en aandeelhouders zullen zich een bak beter kunnen wapenen in de al lopende rechtszaken tegen hen.
Daarom is het zeer problematisch voor CDPR.
Ik vraag mij af wat je met die data bent. Het is niet alsof je het spel op je eigen houtje zal kunnen releases en er is geen enkel legitiem bedrijf dat de broncode gaat nemen en zal releasen op zijn naam.
Leuk voor mensen die exploits zoeken in het spel maar meer voordeel van de broncode van hun games zie ik niet.
Die exploits zijn ook weer big bussiness, er is een levendige handel in cheats en andere hacks. Ik denk dat ze heel wat kopers kunnen vinden voor deze broncode.

De spelers van deze games zullen hier mogelijk flink last van krijgen en tegenmaatregelen van CD Projekt verlangen en dat kost weer een hoop geld.

Een ander probleem zijn DoS-aanvallen op servers die geen ander doel hebben dan de spelers te pesten en/of de hosters te chanteren.
Ik ben in ieder geval niks met die data.
Dit is de tweede keer ook, in 2017 ook al.

https://www.pcgamer.com/c...19-million-user-accounts/
offtopic:
In de URL staat 19, maar het gaan om 1.9 miljoen accounts


Gelukkig betreft het dit keer geen gebruikersdata, dus het lijkt erop dat er toch wel iets is veranderd of dat ze op een andere plek zijn binnen gedrongen. In dat geval vind ik het statement ook goed. Mooi dat ze niet op de eisen in gaan en de rug recht houden.
Da aanvallers geven toe dat ze kunnen herstellen van backups. Dus waarom nog betalen aan personen die ongeacht of je betaald of niet op korte of lange termijn het toch gaan leaken. Het kan misschien dan 2 jaar goed gaan op hun “belofte” en alsnog duikt het dan ergens weer op na een bepaalde tijd.
Omdat ze wellicht wel gevoelige informatie kunnen hebben, die CDP(R) flink schade kan berokkenen?
En jij denkt dat als je dan betaalt ze netjes de data die ze hebben gestolen gaan wissen? Zoals miyapow156 schreef is dit geen 'transactie' waar je op kan vertrouwen ofzo.

[Reactie gewijzigd door johnkeates op 9 februari 2021 13:14]

Dat zeg ik toch ook nergens? Er wordt gevraagd waarom je toch zou betalen. Een voorbeeld kan dus zijn omdat je niet wilt dat gevoelige informatie lekt. Gelukkig geeft CDP(R) geen gehoor daaraan. :)
Nouja, je stelt dat er een relatie is tussen betalen en het lekken van gevoelige informatie terwijl er geen enkele reden is om aan te nemen dat betalen zal leiden tot het niet-lekken van die informatie (tenzij je waarde hecht aan het 'wood' van criminelen).
Het tegenargument is dat als van een hackergroep bekend is dat ze ondanks het betalen van losgeld toch gegevens lekken, toekomstige slachtoffers (nog) minder geneigd zijn daadwerkelijk het losgeld te betalen.
Dit geeft reden voor de hackgroep om zich aan hun woord te houden, zodat toekomstige slachtoffers meer geneigd zijn om te betalen.
Je bedoelt dat je even voor dit geintje een nieuwe hackergroep-naam in het leven moet roepen en je hebt daar al geen last meer van?

Je hebt een paar grote/oude hackersgroepen die echt om hun naam geven, maar daaronder zit een hele gigantische groep die gewoon van naam wisselt als het ze even uitkomt etc.
In de praktijk is dat echter nog niet voorgekomen vzviw, en als criminele groep is je woord weinig waard. Was het wel wat waard, dan had het gewoon een bedrijf kunnen zijn in plaats van een criminele groep, want dan hadden ze zich als onderzoekers kunnen opstellen en melding kunnen maken van een potentiële kwetsbaarheid.
Gewoon om te pesten kan natuurlijk ook nog he, uit het taalgebruik lijkt dat hier erg op, haha we hebben je gehacked, ik zou de hackers niet op zijn/haar blauwe ogen geloven dat ze woord houden.
Helemaal mee eens... Die garanties van deze mensen hebben geen verhoud.
Gelukkig betreft het dit keer geen gebruikersdata
Voor zover ze weten.....
Gelukkig betreft het dit keer geen gebruikersdata, ...
Je hoort vaak bij datalekken welke gegevens er wel en/of niet gelekt zijn. Als je systemen voorzien zijn van degelijke auditing en logging weet je dat misschien ook wel. Maar lekkende systemen zijn dat vaak niet.

Bedrijven hebben dus vaak geen flauw idee wat er wel en niet gekopieerd/gestolen is. Maar dat geven ze natuurlijk niet zo graag toe.
Oorspronkelijke en veelvuldig verkeerd geïnterpreteerde reactie:
Toppers van CD Projekt Red, F#$k deze gasten, lek het maar lekker!
I love this attitude

Verduidelijking:

Ik ben voorstander van hoe CD Project Red dit aanpakt. F#$k dit soort types die even lekker de boel willen chanteren, levenslang opsluiten wat mij betreft. CD Projekt Red, is bezig met schade aan het herstellen tot dusver mogelijk door iedereen die betrokken is in te lichten wat er precies gestolen is en geeft gewoon een dikke middelvinger aan de "hackers" etcetera ^_^. Misdaad wordt niet beloond, en zou ook nooit beloond moeten worden. Hulde aan CDPR dat zij, niet toegeven aan deze debielen :)

Opzich, de misinterpretatie van mijn bericht, kan ik me niet voorstellen, ik begin namelijk met "Toppers van CD Projekt Red"......

[Reactie gewijzigd door Tweakez op 9 februari 2021 11:23]

Ik snap niet zo goed waarom je -1 gemod wordt. Door in te geven aan deze groepen hou je het verdienmodel in stand. Het is niet voor niks dat in de VS het al verboden is om te onderhandelen over losgeld met cybercriminelen. Ik hoop dat Europa volgt, dan sterft deze markt vanzelf uit.
Ik snap niet zo goed waarom je -1 gemod wordt.
Ik vermoed dat een paar mensen "F#$k deze gasten" heeft gelezen als "fuck CDPR" in plaats van fuck de klootzakken die hebben ingebroken en nu CDPR proberen te chanteren.

Of mogelijk dat je geen "fuck" mag zeggen tegen dat soort tuig. We gaan het zien aan hoe deze reactie wordt gemodereerd.
Ik las inderdaad "fuck CDPR" bij mij viel het kwartje bij "I love this attitude", maar ik denk dat het voor velen niet zo duidelijk is inderdaad.
Waarschijnlijk omdat de tekst zodanig is opgesteld dat deze op twee manieren kan worden gelezen.
Afhankelijk van de manier van lezen van die tekst zullen mensen een -1 of een hoger cijfer geven.
De tekst kan maar op één manier gelezen worden, als de tekst tenminste volledig gelezen wordt in plaats van een enkele zin waarna direct een -1 zal worden gegeven en men doorscrolled. Dat idee heb ik meer bij mijn bericht ^_^ Desondanks, aardig wat teweeg gebracht met betrekking tot begrijpend lezen als ik de reacties zo bekijk :+
Ik zag dat ook pas na de tweede keer lezen, maar ik denk dat een boel mensen dachten dat je de krachttermen richting project red gebruikte ipv. de hackers.
Ik had trouwens voor zover ik weet jouw bericht niet gemod.
Hij wordt -1 gemod omdat meeste mensen niet volledig begrijpen wat hij bedoelt.

Ik snap het wel, maar als men het vluchtig leest komt het heel anders over.

edit:

Wat ik bedoel is dat ik wel begrijp wat in de oorspronkelijke comment bedoelt was, maar omdat veel mensen vluchtig lezen dit verkeerd overkwam.

[Reactie gewijzigd door Mizgala28 op 9 februari 2021 12:02]

Verbod op onderhandelen is leuk en aardig maar als je direct datgene betaald wat men wil is het geen onderhandelen meer natuurlijk. Dan is het gewoon betalen voor een (al dan niet gedwongen) afname van een service.. ;)

En daarbij, of iets verboden is is enkel van belang als je gepakt word natuurlijk..
Dus jij bent voor het 'misdaad loont' aspect?

Edit: De reactie hierboven verkeerd geïnterpreteerd ;)

[Reactie gewijzigd door Herax10NL op 9 februari 2021 09:38]

Juist niet als ik het goed begrijp. Geen geld voor hun, en met het uitlekken worden zij niet beloond oid.
Door de hackers te betalen zou je ze toch juist laten lonen..... (en dat betalen doen ze nu dus niet)

[Reactie gewijzigd door Sieb2 op 9 februari 2021 09:36]

"Misdaad loont" geldt als je ingaat op hun eis en de prijs betaalt om je data niet te laten lekken. Het gewoon laten lekker van die data (het gaat om gamecode, geen persoonsdata zover ik kan lezen) vinden ze dus geen probleem.
Ik vermoed dat @Tweakez net de figuurlijke middenvinger van CD Projekt Red tegenover deze hackers toejuicht.
Met wat extra leestekens zou dit natuurlijk wel duidelijker geweest zijn ;)
Hihi, jij snapt hem. Opzich als je de twee zinnen in zijn volledigheid leest ook met behoudt van de huidige leestekens dan staat het er precies zoals jij omschrijft. :+
CD Projekt Red zegt dat het tot nu toe geen aanwijzingen heeft gevonden dat er gegevens van spelers zijn buitgemaakt.
Zolang dit het geval is is het hun eigen keus toch? Wel vraag ik me af hoe het zit met persoonsgegevens van medewerkers.

Ik vind zo op het eerste gezicht de reactie van CD Projekt Red prima.

Edit: ook ik heb de reactie verkeerd geïnterpreteerd

[Reactie gewijzigd door ChillinR op 9 februari 2021 10:22]

Foutje

[Reactie gewijzigd door Randleman op 9 februari 2021 09:39]

> F#$k deze gasten, lek het maar lekker!

Ik dacht on first read ook dat hij het over CDPR had. Door de comments las ik het pas anders.
Mooi voorbeeld van hoe verwoording en intentie niet onlosmakelijk verbonden zijn :P
Je bericht kan op 2 manieren gelezen worden, mocht dat niet geheel duidelijk zijn.

[Reactie gewijzigd door Korumera op 9 februari 2021 09:37]

Volgens mij lees je zijn bericht verkeerd.
Ja las het nog keer, beetje raar geschreven haha :)

Maar goed heb de moderatie van -1 afgehaald

[Reactie gewijzigd door Korumera op 9 februari 2021 09:48]

Ik had je eerst -1 gegeven, omdat ik je bericht verkeerd interpreteerde.
Je bent juist positief over CD Project Red i.p.v. sarcastisch ;)
Oorspronkelijke en veelvuldig verkeerd geïnterpreteerde reactie:
Toppers van CD Projekt Red, F#$k deze gasten, lek het maar lekker!
I love this attitude

Verduidelijking:

Ik ben voorstander van hoe CD Project Red dit aanpakt. F#$k dit soort types die even lekker de boel willen chanteren, levenslang opsluiten wat mij betreft. CD Projekt Red, is bezig met schade aan het herstellen tot dusver mogelijk door iedereen die betrokken is in te lichten wat er precies gestolen is en geeft gewoon een dikke middelvinger aan de "hackers" etcetera ^_^. Misdaad wordt niet beloond, en zou ook nooit beloond moeten worden. Hulde aan CDPR dat zij, niet toegeven aan deze debielen :)

Opzich, de misinterpretatie van mijn bericht, kan ik me niet voorstellen, ik begin namelijk met "Toppers van CD Projekt Red"......
En dat is het hem nou juist, misdaad loont, daarom dat het ook gedaan woord, opnieuw en opnieuw, dat is de werkelijkheid, daarom zal het nooit verdwijnen, maar ja ransomware is een grote probleem, en als het de bedrijf te veel geld gaat kosten als ze het niet zouden betalen moeten ze haast wel, dat is de grote probleem met ransomware.
Misdaad loont niet, schrijf ik volgens mij conform de uitspraken en gedragingen van CDPR?
Misdaad loont niet, schrijf ik volgens mij conform de uitspraken en gedragingen van CDPR?
Wow, als dat zo was bestond misdaad niet meer, maar het bestaat wel volop, omdat het wel loont, dat het soms niet loont betekent niet dat het andere keren niet loont.
Dus omdat ze een spel hebben uitgebracht dat niet iedereen bevalt, mag iemand anders de boel slopen en leegroven?
Gooi jij ook een brandbom in je favoriete pizzeria als ze te weinig olijven op je pizza hebben gedaan?
Nog een keer lezen ;)
als er 95 tweakers dit bericht fout interpreteren ligt het misschien wel gewoon aan het bericht :)

[Reactie gewijzigd door Kheos op 9 februari 2021 10:10]

30 jaar gelden in elk geval nog wel
en het bericht is op twee tegenstrijdige manieren te interpreteren dus het ligt wel degelijk aan het bericht / auteur hoor.
Er is een concept en dat heet 'ironie'. Dat uit zich bijvoorbeeld in tweakers die melden 'goed bezig, CD Project Red' als er een nieuwsitem over een nieuwe bug gaat ofzo.
Net als of de release van Cyberpunk niet genoeg was, krijgen ze dit nog bij.
Veel succes.
Misschien heeft het daarmee te maken.

Puur een aanname, maar dat soort mensen heb je ook.
Welcome to night city, where the only crime is getting caught :+
Gewoon NetWatch inseinen, die spawnen direct in de buurt van dit boeventuig, waarschijnlijk wel half in een muur :+
Kan me niet voorstellen dat een zichzelf-respecterende partij daadwerkelijk deze gegevens van de criminelen zal kopen. Dat zou het direct ook waardeloos maken om te doen en alleen nog maar strafbaar.
Gelukkig heeft CD Projekt Red gewoon backups en kunnen ze verder functioneren.
De informatie gaat niet verkocht worden, maar openbaar gemaakt mits CDPR gaat betalen. Ze geven ook aan in hun brief dat ze doorhebben dat ze de data niet kunnen gijzelen, dus chanteren ze met imagoschade.
Je bedoelt tenzij. Niet mits.
Tjah een zelf respecterende concurrent van CD Projekt Red inderdaad niet en is zoals je zegt ook commercieel gezien geen viable/slimme zet.
Maar als het waar is dat de hackers, in het bezit zijn van de broncode en ze besluiten het gewoon publicly te releasen "4 the lulz", dan berokkent dat natuurlijk wel heel veel schade financieel gezien, immers de nog niet gereleasede producten zijn dan gratis available (natuurlijk dubious in welke hoedanigheid en of het al speelbaar is, maar toch).
Eigenlijk vermoed ik dat het nog wel wat moeite kost om de broncode om te zetten naar een daadwerkelijke distributie. En als hobbyproject is dat nog wel leuk maar om daar dan weer wat aan te verdienen...
Ik hoop gewoon dat de criminelen niks waardevols in handen hebben omdat niemand er wat mee kan.
Ik merk wel steeds vaker dat gamers die wat meer extreem into it zijn vaak ook wel dit soort gare fratsen uithalen.

Jaren terug ook idem met 4Chan dat er allemaal gare dingen werden uitgespookt gewoon voor de 'lulz'. Maar om met Ransomware aan te komen kakken en een bedrijf zwart te maken omdat je spelletje niet was zoals je verwachtte, dat gaat toch veelstever? Zelfde geldt voor de doodsbedreigingen die o.a. werknemers binnenkregen in december. 8)7
Voor zover dit niet gewoon uit doodordinair winstbejag gedaan is. Een bedrijf wat al in juridische problemen zit nog even afpersen door te dreigen met het uitlekken van mogelijke koersgevoelige informatie of informatie die laakbaar handelen door het bestuur tegenover aandeelhouders blootlegt is dan een vrij makkelijk doelwit.
‘Unreleased version of the Witcher 3.’ Ben wel benieuwd wat dat is. Zal er over enkele dagen wel achter komen :+
De versie met de nextgen graphics update, gok ik.
Er komt een next-gen versie voor PC, PS5 en Xbox Series S/X, dat wordt waarschijnlijk daarmee bedoeld.

nieuws: The Witcher 3 met raytracing verschijnt voor PlayStation 5, Xbox Seri...

[Reactie gewijzigd door Bas170 op 9 februari 2021 09:36]

Vergeet niet dat The Witcher 3 alweer uit 2015 is. Voor dat jaar was het een prima game qua graphics, ookal waren er wat downgrades vergeleken met de E3 presentatie.
Dat er nu bijna 6 jaar later een nextgen versie uitkomt betekend niet dat de game er in 2015 als dit uit had kunnen zien als hij alleen op pc was uitgekomen. Ze gaan nu bijvoorbeeld raytracing toevoegen, wat toen nog helemaal niet bestond. Zelfs HDR10 komt uit eind 2015, dus na de release van The Witcher 3.
Daarnaast is het ook nog eens een gratis update voor mensen die de game al hebben, dus volgens mij hebben we op pc niks te klagen.
PC's zijn ook gewoon krachtiger geworden in de tijd dat TW3 uitgekomen is.
In 2015 was er nog geen sprake van RT ondersteuning op grafische kaarten ;).
Neen, kijk eens wanneer de witcher was uitgebracht en hoe de PC hardware dat toen draaide.
Dit zal trouwens gratis zijn wat het wel heel goed maakt .

EN als je echt het beste wil mods-> je kan je PC makkelijk op de knieën krijgen en een visueel veel betere game krijgen.

[Reactie gewijzigd door k995 op 9 februari 2021 10:39]

Denk dat je het andersom moet zien. Je krijgt nu, jaren later, een betere versie op de PC juist dankzij de consoles. Als de consoles niet deze sprong hadden gemaakt, dan was er ook geen upgrade gemaakt.
Nee ze hebben nu de engine verder ontwikkeld voor cyberpunk e ondersteunen nu raytracing wat er eerst niet was, dat ze dat willen backporten naar de witcher 3 een bonus.
Ik had het nog over de graphics die ze voor de release lieten zien en die gewoon keihard gedowngrade zijn bij release. Waaronder ook belichting en andere FX.
Van the Witcher 3? Geen idee, ik heb het spel pas jaren na de release een keer opgepakt. Maar sowieso was er bij de launch nog geen sprake van raytracing wat ze nu pas toegevoegd hebben aan de engine (hardware was er ook simpelweg nog niet klaar voor).

Ik weet wel dat Cyberpunk er super uitziet met Raytracing.
Het is triest om te zien wat voor storm CD Project Red in verzeild is geraakt. Waar ze nog geen jaar geleden een van de meest hooggewaardeerde game ontwikkelaars waren liggen ze nu aan alle kanten onder vuur.

Rechtszaken, developer crunching, aanzien verlies en nu ook nog een hack waarbij klaarblijkelijk alles op straat ligt. Het kan momenteel niet op voor ze.

Ik hoop dat ze eruit komen, ik hoop op een nieuwe Witcher. Het is zonde om te zien dat een prachtige studio zo in slecht weer is terecht gekomen. Uiteraard hebben ze dit ook grotendeels aan zichzelf te danken maar toch doet het als een fan van hun werk pijn om te zien.

Quae nocent docent!

[Reactie gewijzigd door juggle op 9 februari 2021 09:41]

Je moet dit los willen zien van het Cyberpunk fiasco, dat heeft het bedrijf vermoedelijk aan middenmanagement te danken. De manier waarop ze deze aanval aanpakken is juist lovenswaardig: door een goede recovery procedure kunnen ze na een middagje werk gewoon aan de slag, ze huren expertise in om te achterhalen wie de criminelen zijn, en overige chantage gaan ze niet op in.

Als verzekeraars meer zouden aansturen op dit soort maatregelen, hoeven ze minder vaak uit te keren en het bedrijfsleven wordt ook gelijk een stuk gezonder. Ransomware is niet meer lucratief als een bedrijf in een dagdeel weer operationeel kan zijn met maximaal een aantal uur dataverlies.
De hack staat daar in principe ook los van dat begrijp ik; maar als je van een afstandje kijkt kan je denk ik niet anders concluderen dat het momenteel flink doortrappen is met straffe tegenwind.

En idd, misdaden zoals deze mogen ook niet beloond worden. Maar je weet niet wat voor documenten er straks worden gelekt en interne communicatie die heel wat kapot kunnen maken in hun relaties met derden en bijvoorbeeld Sony. Dat was al niet zo best meer (denk ik) en dit zal daar zeker niet aan bijdragen als de eerste interne memo's beginnen te lekken.

Wat als er bijvoorbeeld staat dat ze al lang wisten van de problemen rond Cybperpunk. Als dit zwart op wit komt te staan en interne communicatie daar over uitlekt kan zware gevolgen hebben. Juridisch mogelijk niet aangezien de bronnen niet op rechtelijke manier zijn verkregen maar de kans dat een rechtszaak positief voor hun uitpakt wordt toch kleiner schat ik.

[Reactie gewijzigd door juggle op 9 februari 2021 10:03]

Tja, "vertrouwen komt te voet en gaat te paard" zo gaat het nou eenmaal. Ze hebben het natuurlijk ook grandioos verzaakt. Maar dat sommigen het blijkbaar persoonlijk maken snap ik dan weer helemaal niets van.
Kreeg gelijk een soort medeleven voor CD Project Red..

Iedere grote game staat altijd onder vuur lijkt het maar zoals het nu gaat kan zelfs een bedrijf kapot maken..
Witcher 3 en vooral 1 en 2 waren ook dramatisch bij de release, maar toen waren ze de underdog en dan kom je met meer weg.
Eigen schuld dikke bult... ze hebben zichzelf enorm opgehyped, niet naar werknemers geluisterd en voor het grote snelle geld gekozen.

Boontje komt om zijn loontje.

Andere publishers doen hetzelfde alleen hebben die wat meer kapitaal en projecten en dus risicospreiding.

Het lijkt er steeds meer op dat Witcher III gewoon een lucky shot was en dat ze aan grootheidswaanzin zijn gaan leiden. Als de multiplayer van CB2077 flopt dan is een overname waarschijnlijk de enige uitweg.
Ze hebben CB2077 gepresenteerd als misschien wel de meest ambitieuze game aller tijden. De spelwereld zelf heeft ook wel die scope, en er zijn heel weinig ontwikkelaars die die dit na kunnen doen. Maar verder zijn er een heleboel systemen gewoon niet af. Ze hadden eigenlijk nog minstens een jaar door moeten werken voor dat dit werd gereleased.

Dat hebben ze niet gedaan, dat is hun fout en moeten ze verantwoordelijk voor worden gehouden. Maar hoe jij het formuleert is wel erg lomp. W3 was geen lucky shot. Als je naar de progressie kijkt van W1 t//m W3 dan is duidelijk waar ze naar toe hebben gewerkt.

Met CB2077 zijn ze echter gewoon veel te ambitieus geweest. Ze moesten bijna van scratch af aan opnieuw beginnen en hadden niet de eerdere games om op voor te borduren. En daarna dus de te vroege release. Maar CDPR gaat echt niet ten onder. Ze zullen de issues oplossen en uiteindelijk zal het wel een heel behoorlijk spel worden. Misschien nooit zo mooi als de hype, daarvoor is er teveel schade aan de naam van het spel gedaan. En de eerste ervaring is voor een boel mensen verpest, en die kun je nooit overdoen.
Wie weet is Cyberpunk 4077, na wat patches, wat men bij 2077 voor ogen had.
Zonde dit, hoop dat ze het snel en goed weten op te lossen. Zeker na al dat gedoe met de Cyberpunk release e.d. Hoop dat ze snel weer kunnen focussen op datgeen waar ze goed in zijn want de Witcher 3 is voor mij wel een van mijn beste game ervaringen geweest.
Ben bang dat het weinig uit gaat maken of ze Cyberpunk nog weten te fixen, meer omdat ik het fundamenteel gewoon ook geen goede game vind buiten alle bugs om.
Bv. de gameplay is naar mijn gevoel extreem basic en inspiratieloos, hetzelfde geldt voor zaken zoals de talent-tree, customisation en een levende wereld. Daarnaast vond ik het verhaal ook erg mager doordacht, veel karakters voelen gewoon totaal verwaarloosd na een enkele missie.

In vergelijking was de Witcher 3 bv. ook niet revolutionar in gaming, maar was het verhaal wel een dragende kracht, en ondanks wat veel mensen beweerden had ik geen bugs in W3, zeker niet zo excessief als CP2077.

Het is wel duidelijk dat CP2077 gewoon een rampproject is geweest en dat ze nog wel dik 2 jaar er aan hadden mogen werken, maar dan wel op een andere manier dan ze de afgelopen 5-6 jaar gedaan hadden gedaan. Ik kijk voortaan wel uit met CDPR, voor mijn gevoel zijn ze tegenwoordig niets beter dan andere grote publishers, vooral als je de verhalen van binnenuit hoort.
En zo zie je maar hoe persoonlijk het is, Ik ben maar welgeteld in mijn playthrough 1 gamebreaking bug tegengekomen met een handvol visuele bugjes. Vond het verhaal geweldig (ben dan ook een fan van het Cyberpunk genre in het algemeen) en heb gewoon dik 70 uur genoten.
Same here. Ik heb wel wat bugs ervaren, maar niet gamebreaking. Ik wacht nu op v1.2 voor mijn 2e playthrough en kijk uit naar DLCs.
Witcher 3 had zeker bugs in het begin die eruit gestreken zijn. Echter de opmerking dat karakters niet doordacht zouden zijn is gewoon niet waar. Op veel punten is cyberpunk gewoon een echte topper en zelf vind ik dat het vecht systeem wat niet te complex is juist veel mogelijkheden heeft en de concepten van andere games combineert en daardoor voor gaming in zijn algemeenheid stappen vooruit heeft gezet. Onmisbaar deze game en ook echt een cultuurstempel en misschien ook wel een waarschuwing, haha. Heb je de game wel echt doorgespeeld? Ben je niet een beetje slachtoffer van de hype rond deze game?

[Reactie gewijzigd door Jorn-Vince op 9 februari 2021 11:57]

Ik heb op een bepaald punt gewoon besloten alleen het hoofdverhaal uit te spelen omdat het aantal bugs my zo enorm stoorde dat ik constant uit de game getrokken werd. Ik doe ooit wel weer eens een poging over een paar jaar denk ik.

Ik ben het gewoon oneens wat betreft gameplay, de AI en gunplay in het algemeen voelen aan als een game van 10 jaar terug. Ik kan echt niet zeggen dat ik het idee had dat ik een 'next-gen' game aan het spelen was, enkel op visueel gebied was dit wellicht waar, en dan voornamelijk op screenshots..

Ik kan niet zeggen dat ik echt opging in de hype, maar ik keek wel naar de devblogs ed. die bepaalde verwachtingen brengen. En uiteindelijk is gewoon gebleken dat features die zij deelden en adverteerden simpelweg niet eens in de game zitten. En zoals ik al zei, ik vond karakters en verhaal ook niet goed uitgewerkt. Het lijkt wel alsof ze halverwege hadden besloten een nieuw verhaal te schrijven en dat (zoals ze adverteerden) de keuze in het begin een grote invloed moest zijn. Zelfs in het begin heb je die cutscene met de fast-forward naar 6 maanden later, welke sterk doet vermoeden dat er veel meer in deze game had moeten zitten dat ze er gewoon uit geknipt hebben. En uiteraard niet te vergeten features zoals 'braindancing' waar ze een heel stuk van lieten zien in een devblog. Uiteindelijk heb ik daar denk ik maximaal 3 van gehad in de hele game, inclusief de tutorial.

[Reactie gewijzigd door Chefd op 9 februari 2021 14:30]

Ik weet niet precies met welke game je de "gunplay"vergelijkt. In ieder geval wat ik bedoel is dat je veel verschillende manieren hebt om iets te doen en dat die vrijheid onmiskenbaar is. Ik vergelijk de game ook niet met wat ik verwacht had of wat de dev heeft gezegd, maar met andere games in dit genre. Fallout 3 komt bij me op. Ik snap eigenlijk vooral niet waar je cyberpunk nu mee vergelijkt om tot de conlusie te komen dat het verhaal en de karakters niet goed zijn. Ik heb het doorgespeeld, ook sidequests zijn goed uitgewerkt. Het verhaal is heel rijk aan links naar onze tijd en doorgetrokken naar een extreme toekomst. Wat is er aan het verhaal niet goed?

[Reactie gewijzigd door Jorn-Vince op 11 februari 2021 09:38]

Op zich niks mis met Cyberpunk. Hij was/is erg buggy en de AI was niet zo slim als eerst beloofd. Voor de rest top-game met een goede setting en een goed verhaal.

Ik ben alleen blij dat ik hem niet voor de volle €60,- gekocht heb.
Mwa, er is wel een stukje meer aan de hand met Cyberpunk 2077 dan alleen maar bugs.

Het doet de naam bijvoorbeeld niet echt eer aan ("cyberpunk" betekent toch echt wat meer dan alleen neonverlichting in een dystopische stad), en de manier waarop er werd omgegaan met de mensen die het spel hebben gebouwd, is op z'n zachtst gezegd niet netjes te noemen.
You get what you pay for.
De bugs waren op de PC geen crashes meer glitches, terwijl op de consoles meer crashes voorkwamen.
Ik kon er wel om lachen, maar ik heb er ook niet de volle €60,- voor betaald.
Niet echt, er zijn wel degelijk crashes en performance issues op PC's (helemaal op AMD hardware). Er zijn een hele hoop (grote) features verschenen in advertenties, trailers en interviews die nu niet terug te vinden zijn in de game. Save games die corrupt raken als je veel gear/wapens/items verzameld, en dat zijn maar een paar voorbeelden. Verhaallijn is goed, misschien wat kort maar dat is meer een persoonlijke voorkeur, schiet gameplay is best goed en het hacken is een beetje een overpowered maar wel leuk.

Om nou alleen te zeggen dat de PC alleen wat glitches heeft is echt niet fair, misschien heb jij niet veel performance issues of crashes gehad, maar er zijn een hele hoop spelers die dat wel hebben..
gallery: GoT Intel I7 + nVidia GTX1660 Super
Zou kunnen dat AMD er meer last van had, want de PS4 + XBO zijn ook allemaal AMD.
Maar goed, een tweaker kiest zelf voor zijn eigen hardware.
Note: Niet dat AMD nu slecht is, de game is gewoon niet geoptimaliseerd voor AMD.
Ik heb liever dat ze gaan focussen op het verbeteren van hun werkomgeving in plaats van het maken van games. Cyberpunk 2077 is bij lange na niet van de kwaliteit van Witcher 3, en dat terwijl ze hun medewerkers zo'n beetje fysiek mishandeld hebben (door lange werkdagen/weken af te dwingen).
Wat ik toch wel jammer vind, want na de Witcher-spellen en GOG was CDPR toch één van mijn favoriete developers/publishers.

Maar goed, dat praat natuurlijk een ransomware-aanval niet goed. Net als alle andere bedrijven hoop ik dat ze dit opgelost krijgen en hun medewerkers niet nog erger geraakt worden door het lekken van hun gegevens, want die hebben de afgelopen maanden al genoeg te verduren gehad.
CD Projekt Red is slachtoffer van ransomeware. De Cyberpunk 2077-ontwikkelaar zegt dat interne systemen getroffen zijn en toont een notitie die de aanvallers hebben achtergelaten. CD Projekt Red gaat niet in op de eisen en verwacht dat gestolen data uitlekt.
Dit is geen ransomware ('ransomeware') aanval, maar betreft ouderwetse datadiefstal en chantage op dreiging van publicatie.

[Reactie gewijzigd door The Zep Man op 9 februari 2021 09:34]

Als men backups gebruikt om eea te herstellen, zijn er dus ook bestanden versleuteld. Hoe is dat géén ransomware, terwijl er wel eisen gesteld zijn door een partij? :?
Als men backups gebruikt om eea te herstellen, zijn er dus ook bestanden versleuteld. Hoe is dat géén ransomware, terwijl er wel eisen gesteld zijn door een partij? :?
Waar lees jij dat er bestanden zijn versleuteld?

[edit]
Ah, dat staat in het tekstbestand.

Maar zelfs daar lees ik geen ransomware aanval in. De hacker geeft aan dat alles op de servers encrypted zijn, en waarschijnlijk niet op backups. Verder geeft de hacker niet de oplossing voor de servers waarop data versleuteld is. Die versleuteling lijkt meer op baldadigheid en minder voor chantage. De chantage gaat echt over de gelekte data.

[Reactie gewijzigd door The Zep Man op 9 februari 2021 09:41]

"We have encrypted all your servers"

Is te zien in de afbeelding van dat *.txt-bestand.

[Reactie gewijzigd door NotSoSteady op 9 februari 2021 09:40]

In de brief aan CDPR van de criminelen, die staat in het artikel.

Ook geven ze aan dat ze zelf al door hebben dat ze een backup procedure hebben, dus vermoedelijk heeft CDPR dat netjes ingeregeld, en daarom dreigen ze met het lekken van de data in plaats van vragen van losgeld voor de data. Dit is dus meer een vorm van chantage aangezien het gijzelen van de bestanden niet veel uithaalt.
Staat letterlijk in de verklaring van CDPR
Zie note: "Also, we have encrypted all of your servers"
Gezien de hele context lijkt de encryptie meer als "bewijs van toegang tot de data" dan als doel. Het losgeld lijkt ook niet gekoppeld aan decryptie. Ik zou het daarom ook niet als typische ransonware bestempelen.

Een titel "CD Projekt Red is slachtoffer data diefstal en chantage" had beter gepast naar mijn mening.
"niet als typisch"

Dat ze op twee manieren proberen geld af te persen is al langer aan de gang en is ondertussen wel al typisch... Ze weten al langer dat vele bedrijven backups hebben en de schade door een cryptolocker zelf aankunnen, maar de reputatieschade door dataleaks niet. Daarom persen ze deze op twee manieren af, via een som voor decryptie en een som voor het verwijderen van de data...

En het rare is, deze aanvallers zijn op dat gebied "ethisch" dat ze daadwerkelijk de data ook vernietigen na het betalen van een som. Ze willen hun reputatie als "betrouwbaar" hoog houden...
Wat ook vreemd is, want meestal vindt zo'n aanval plaats doordat iemand met toegang tot systemen als trigger heeft gefunctioneerd voor het proces. Dat is zover ik weet nooit een handmatige actie cq aanval.
En waarom alleen die servers en niet alles? Logisch dat ze bluffen, maar het voelt wat wankel aan.
Zie mijn reactie. Er staat nergens in die notitie dat die geld eist om de data te decrypten. Dat maakt het geen ransomwareaanval, want er is geen 'ransom'. Meer 'destruction'. De hacker geeft het zelfs toe dat backups waarschijnlijk de oplossing zijn, waardoor ik vermoed dat dit geen langdurige aanval was.

[Reactie gewijzigd door The Zep Man op 9 februari 2021 09:43]

Dus, omdat ze niet aangeven dat ze de bestanden ontsleutelen na het betalen van deze 'ransom', het geen ransomware is?

Of doel je erop dat er geen 'officiële' ransomware-software is ingezet, die andere groeperingen gebruiken, om na het betalen van een x aantal bitcoins 'automatisch' hun versleutelde bestanden terug krijgt?
(eenzelfde soort die een tijd terug ook werd gebruikt waardoor het leek alsof de Nederlandse Politie de computer had versleuteld)
Waarom denk je dat ze ze 48 uur de tijd geven om contact op te nemen? Voor een afspraak in het cafe?
Wat afhangt van het feit of ze betalen of niet, denk niet dat het een filantropische instelling is ;)
Ja hoor, "neem even contact met ons op en dan hoor je van ons of wij dit allemaal als grapje hebben gedaan of dat we het echt gaan lekken!"

Klinkt logisch.

Je lijkt onnodig vast te houden aan je eerdere standpunt. He is gewoon een ransomware aanval.
Ransom hoeft niet per se geld te zijn. Er zijn bestanden gegijzeld om een tegenprestatie af te dwingen.
Jij zegt dat er geen ransom is. Dat is er wel. Alleen niet naar buiten gebracht
Ransom betekent losgeld, dat wordt gevraagd om hen niet de gegevens te laten lekken die zij in bezit hebben. Dat is niet de actie om de data te ontsleutelen, aangezien ze weten dat CDP(R) backups heeft.
Je bent echt zo bijdehand bezig. Ransomware aanval betekent niets anders dan bestanden gijzelen voor een tegenprestatie. Wat er met die bestanden gebeurt na de tegenprestatie, staat niet vast. Dat kan ontsleutelen zijn maar ook dat de gijzelaar zijn kopieën vernietigd. Wat er wel of niet met de bestanden gebeurt is irrelevant, het blijft een gijzeling en ransomware aanval
De screenshot die ook gewoon onderaan het artikel staat bedoel je? ;)
Gezien het feit dat ze backups moeten terugzetten, klinkt het toch iets meer dan gewoon het kopieeren van de data van Cyberpunk.
In het plaatje met de tekst van de aanvallers staat ook nog specifiek genoemd dat de data door hen versleuteld is.

[Reactie gewijzigd door Pim_t op 9 februari 2021 09:40]

Tegenwoordig doet ransomware gewoon hetzelfde.. alles encrypten, de data doorsturen en vragen om geld om de gijzeling van data ongedaan te maken en de data niet te publiceren. De dagen dat de data niet werd doorgestuurd zijn al wel een jaartje (minimaal) voorbij.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee