Zakres ataku: kod źródłowy i dane osobowe
Hakerzy, działający pod pseudonimem „Abuse1337,” twierdzą, że uzyskali dostęp do systemów Big Cheese Studio, co umożliwiło im przejęcie kodów źródłowych wszystkich gier, w tym kluczowego projektu – „Cooking Simulator 2.” Jak wynika z informacji udostępnionych na platformie X przez użytkowników, skradziono także dane osobowe pracowników, klientów oraz inwestorów. Informacje te obejmują numery PESEL, adresy zamieszkania, daty urodzenia oraz inne poufne dane, których ochrona jest wymagana przez przepisy RODO.
„Zdobyliśmy dostęp do systemów Big Cheese Studio, w tym do wszystkich kodów gier i danych wrażliwych” – mieli napisać hakerzy w swoim oświadczeniu. Cyberprzestępcy dodatkowo wskazali, że naruszenie danych osobowych może skutkować wysokimi karami finansowymi, sięgającymi nawet 20 mln euro lub 4 proc. rocznego globalnego przychodu firmy.
Grupa hakerska wystosowała ultimatum: studio ma 5 dni roboczych na zapłatę 100 tys. zł w kryptowalucie Monero, której anonimowy charakter utrudnia śledzenie transakcji. „Proszę traktować tę sprawę z najwyższym priorytetem” – ostrzegają cyberprzestępcy. W przypadku braku zapłaty, grożą oni sprzedażą danych stronom trzecim oraz publicznym ujawnieniem kodów źródłowych gier i danych osobowych klientów, pracowników i inwestorów.
Przeliczyli również kwotę na inne waluty, w tym ruble, podkreślając, że ich portfel kryptowalutowy będzie monitorowany przez cały okres wyznaczonego terminu. „Każde opóźnienie zwiększy ryzyko dalszej eksploatacji skradzionych danych i pogłębi potencjalne straty i szkody” – dodali hakerzy w swoim komunikacie.
Odpowiedź Big Cheese Studio
Big Cheese Studio potwierdziło w rozmowie z PAP Biznes, że atak miał miejsce we wczesnych godzinach porannych. „Zarząd Big Cheese Studio potwierdził atak hakerski, który miał miejsce dziś rano. Spółka niezwłocznie podjęła działania zabezpieczające i prowadzi obecnie weryfikację oraz ocenę sytuacji. Oficjalny komunikat zostanie opublikowany w ciągu dnia” – poinformowała firma.
Studio podkreśliło, że sytuacja jest poważna, a jej konsekwencje mogą wpłynąć na dalsze funkcjonowanie przedsiębiorstwa. Naruszenie danych osobowych oraz możliwe kary finansowe wynikające z przepisów RODO to tylko niektóre z problemów, z jakimi musi się teraz zmierzyć Big Cheese Studio.
Incydent ten uwypukla rosnące zagrożenie cyberatakami w branży gier wideo. Skradzione kody źródłowe mogą zostać wykorzystane do tworzenia pirackich wersji gier, co przyniesie firmie straty finansowe i wizerunkowe. Z kolei wyciek danych osobowych może narazić pracowników, klientów i inwestorów na różne formy oszustw i wyłudzeń.
Big Cheese Studio stoi przed trudnym wyzwaniem: czy zdecydować się na zapłatę okupu i ryzyko dalszych ataków, czy stawić czoła konsekwencjom prawnym i reputacyjnym wynikającym z ujawnienia danych. Wydarzenie to powinno stanowić przestrogę dla innych firm z sektora IT, podkreślając potrzebę stałego monitorowania zabezpieczeń oraz szybkiej reakcji na incydenty bezpieczeństwa.
Walka z cyberprzestępczością w branży gier jeszcze się nie kończy, a przykład Big Cheese Studio pokazuje, jak kosztowne mogą być zaniedbania w tej sferze.
