「サイバーパンク2077」の開発元がサイバー攻撃でゲーム関連データや従業員情報が流出したことを認める

「サイバーパンク2077」やウィッチャーシリーズの開発元として知られるポーランドのゲーム開発企業・CD Projektが、公式サイト上で大規模なサイバー攻撃を受け、ゲームデータや従業員情報を流出していたことを明かしています。

Security breach update - CDPROJEKT
https://www.cdprojekt.com/en/media/news/security-breach-update/

CD Projektは2021年2月にサイバー攻撃を受け、「サイバーパンク2077」「ウィッチャー3 ワイルドハント」「グウェント ウィッチャーカードゲーム」「未公開のバージョンのウィッチャー3」などのソースコードおよび社内文書を盗まれました。このサイバー攻撃により盗み出されたデータは、ハッカーにより1億円超で販売されていることも明らかになっています。

「サイバーパンク2077」の開発元がサイバー攻撃を受けてゲームのソースコードや社内文書を盗まれる - GIGAZINE

CD Projektは2021年2月に同社に対して実行されたサイバー攻撃に関する調査を続けてきたそうで、その詳細を2021年6月10日に明かしました。過去の報道でも「CD Projektのサーバー上から盗み出されたデータがインターネット上で販売されている」とされていましたが、CD Projektも「サイバー攻撃により違法に取得された内部データが現在もインターネット上で流通しています」と記し、サイバー攻撃により流出したデータがインターネット上で販売されていることを認めています。

また、流出したデータはゲーム関連のものだけでなく従業員および請負業者に関するものも含まれる可能性があるとCD Projektは言及しています。ただし、流出した従業員データの詳細は「まだ確認できていない」とのこと。また、流出したデータが改ざんされた可能性があるか否かの確認もできていない状況です。

CD Projektはポーランド警察および複数の専門家や法執行機関と協力しているだけでなく、国際刑事警察機構や欧州刑事警察機構とも連絡を取り合っているとのこと。

なお、2021年2月のサイバー攻撃以来、CD Projektは今後のサイバー攻撃に備えて内部システムを保護・強化するための複数の対策を講じてきており、その一部として以下を挙げています。

・CD ProjektのコアITインフラストラクチャーは再設計・展開
・高度なマルウェア対策保護を備えた新しい次世代ファイアウォールの実装
・新しいリモートアクセスソリューションを採用
・特権アカウントの数およびアカウントへのアクセス権を制限
・エンドポイント、サーバー、ネットワークを保護するための新しいメカニズムをインストール
・イベント監視メカニズムを改善
・国内治安部門を拡大
・複数の外部サイバーセキュリティおよびITスペシャリストとの協力関係を確立

さらに、CD Projektは「インターネット上で流出している従業員データの信ぴょう性に関係なく、従業員およびその他の関係者のプライバシーを保護するために全力を尽くします」と述べ、今後、流出したデータを販売する当事者に対して行動を起こすことを約束しています。