CD Projekt RED: Interne Netzwerke und Quellcodes mehrerer Projekte wurden von Erpressern gehackt

[Barnabuzz]

Find's ehrlich gesagt ziemlich daneben wir hier manche nichts anderes als Spott und Häme für CDPR übrig haben. Trotz aller Fehler, die vom Management gemacht wurden, sind nun auch die letzten Menschen in der firmeninternen Nahrungskette Opfer dieser Attacke geworden: All diejenigen Personen, die wirklich ihre gute Arbeit gemacht haben.

Nur weil man vielleicht 60-70€ in den Sand gesetzt hat, sollte man dem Unternehmen insgesamt nicht das schlimmste auf der Welt wünschen. Wobei "in den Sand gesetzt" Ansichtssache ist und das negative Erlebnis vielleicht auch mit der eigenen Erwartungshaltung zusammenhängt.

Auch das Gerücht, dass der Hack von CDPR selbst sein soll, finde ich absurd. Es wäre jedenfalls die weitaus riskantere Variante als einfach das naheliegendste zu machen: das Spiel so lange mit Patches und ggf. weiteren content zu versorgen, bis es genau dem entspricht, was es eigentlich sein sollte. Siehe No Man's Sky.

Vielleicht lernt es CDPR dann auch für ihr nächstes Spiel, dieses dann fertig auszuliefern.

Danke. Wenigst noch mindestens eine rationale Person hier im Forum unterwegs... was man hier so liest, da kann man sich wirklich nur an den Kopf fassen...
Aber nein, es gibt natürlich garkeinen Hate-Train gegen CDPR^^

[SgtRampage]

Kennt jmd. den Film mit Mel Gibson, in dem seine Tochter entführt wird und die Geiselnehmer 1 Mio. € (oder wie viel auch immer) haben wollen, aber anstatt ihnen das Geld zu geben, setzt er ein Kopfgeld in genau dieser Summe aus. Danach haben die sich nicht mehr rausgetraut und untereinander auch nicht mehr vertraut. Muss irgendwie gerade dran denken...

An einigen Kommentaren merkt man wieder, auf was für einem Niveau man hier unterwegs ist. Was ist, wenn es euren Arbeitgeber trifft? Sofern ihr überhaupt arbeitet...

[MadEze]

Bye bye CDPR. Wenn das wirklich stimmt, war das der letzte Sargnagel. Gewinne von CP hin oder her. Von dem Imageschaden werden die sich nicht mehr erholen. Sie sind leider, wie so viele, an Übermut und schlechtem Management gescheitert. Nach dem Motto, was kostet die Welt nach dem Erfolg von TW3.

Nein...einfach nein
Hab hier schon lange nicht mehr so überheblichen Schwachsinn gelesen.

[FlintenUschi]

Dann müssten allerdings ALLE Mitarbeiter eingeweiht sein. Das halte ich für unrealistisch. Und wenn das raus kommt, kann man den Laden tatsächlich am nächsten Tag komplett schließen.

Ne ganz im Gegenteil es darf nur an ganz kleiner Kreis davon wissen ansonsten erhöht sich die Gefahr eines Whistleblowers je mehr davon Wissen ständig.

Dennoch müssen sie wenigstens die Mitarbeiter täuschen. Die Verschlüsselung des Netzwerkes muss simuliert werden, die Wiederherstellung der IT-Infrastruktur ebenso.

Dazu müssen auch noch all diese Leute getäuscht werden:

Das Unternehmen habe sich bereits mit zuständigen Behörden, der Strafverfolgung, dem Präsidenten der Datenschutzbehörde sowie forensichen IT-Spezialisten in Verbindung gesetzt, um bei den Ermittlungen eng mit ihnen zusammenzuarbeiten

Wäre alles irgendwie möglich, nur braucht man dafür eine geballte Verschwörungskompetenz, die ich CDP bei weitem nicht zugestehe.

[GeronimoJackson]

CDPR hat nach dieser unglaublichen Ausbeutungsnummer und Lügenaktion nichts anderes verdient. Ich nenne es mal Karma. Meine 60€ haben sie ja auch durch bewusste Lügen gestohlen, da finde ich das nur fair. Ich hoffe der Quellcode wird veröffentlicht. Das könnte man dann als Witzbuch des Codings veröffentlichen.

Falls das Posting ernst gemeint ist, hoffe ich, dass du den Diebstahl auch zeitnah bei den Behörden angezeigt hast.

Ansonsten finde ich diese Art von Gerechtigkeitsempfinden doch eher...nun, sagen wir mal "fraglich". Was genau würde dir persönlich es denn bringen, wenn CDPR derart zu Schaden käme?

[Todesglubsch]

Wäre alles irgendwie möglich, nur braucht man dafür eine geballte Verschwörungskompetenz, die ich CDP bei weitem nicht zugestehe.

Korrekt. In Wirklichkeit hat der CEO im Vollsuff einfach nur das Netzwerkpasswort geändert, schämt sich dafür aber, und hat sich daher ne neue Lügengeschichte einfallen lassen.

Sich Alternativversionen einfallen zu lassen macht Spaß.

[Dunning-Kruger]

CDPR hat nach dieser unglaublichen Ausbeutungsnummer und Lügenaktion nichts anderes verdient. Ich nenne es mal Karma. Meine 60€ haben sie ja auch durch bewusste Lügen gestohlen, da finde ich das nur fair.

https://www.duden.de/rechtschreibung/stehlen


Die 60€ einer einzelnen Person kann man natürlich gegen sämtliche Mitarbeiter einer Firma aufwiegen, wovon der Großteil nichts für die Kompetenzen der Führungsetage kann. Was ist schon Verhältnismäßigkeit.



Zum Thema: Hacker tun, was Hacker tun. Der Brief wirkt aber doch sehr plakativ

[Barnabuzz]

CDPR hat nach dieser unglaublichen Ausbeutungsnummer und Lügenaktion nichts anderes verdient. Ich nenne es mal Karma. Meine 60€ haben sie ja auch durch bewusste Lügen gestohlen, da finde ich das nur fair.

https://www.duden.de/rechtschreibung/stehlen


Die 60€ einer einzelnen Person kann man natürlich gegen sämtliche Mitarbeiter einer Firma aufwiegen, wovon der Großteil nichts für die Kompetenzen der Führungsetage kann. Was ist schon Verhältnismäßigkeit.



Zum Thema: Hacker tun, was Hacker tun. Der Brief wirkt aber doch sehr plakativ

Versuch lieber gar nicht erst mit dieser Person zu diskutieren, habe ich in anderen Threads zu CP/CDPR schon versucht. Hier beweist er es dann nochmal eindeutig mit einer solchen Aussage. Allein der Fakt, dass von gestohlen gesprochen wird von etwas, dass man sich ohne Diskussionen refunden lassen kann zu verbittert, zu sehr auf dem Hate Train...

[NewRaven]

CDPR hat nach dieser unglaublichen Ausbeutungsnummer und Lügenaktion nichts anderes verdient. Ich nenne es mal Karma. Meine 60€ haben sie ja auch durch bewusste Lügen gestohlen, da finde ich das nur fair. Ich hoffe der Quellcode wird veröffentlicht. Das könnte man dann als Witzbuch des Codings veröffentlichen.

Falls das Posting ernst gemeint ist, hoffe ich, dass du den Diebstahl auch zeitnah bei den Behörden angezeigt hast.

Ansonsten finde ich diese Art von Gerechtigkeitsempfinden doch eher...nun, sagen wir mal "fraglich". Was genau würde dir persönlich es denn bringen, wenn CDPR derart zu Schaden käme?

Hey, er/sie/es übt doch nur seine/ihre "Definitionsmacht" über schlechten Code, den er/sie/es nicht mal kennt und über "Diebstahl" aus... Nein, keine Pointe.

---

Ich weiß auch ehrlich gesagt überhaupt nicht, wie man den Zustand von CP2077 hier thematisch überhaupt mit in die Waagschale werfen kann. Das ist wie zu sagen "Ja, du hast es verdient, dass dein Hund stirbt, denn du hast mich letztes Jahr 2x zugeparkt".

Und was das "fingiert" angeht... euch ist schon klar, dass solch ein Vorfall den Behörden gemeldet werden muss (was auch im Statement sogar angegeben wurde) und das es tatsächlich unter der Bedingung, dass die Öffentlichkeit von den entwendeten Daten betroffen ist oder auch nur sein könnte die Verpflichtung gibt, über solche Vorfälle zu informieren, oder? Ganz zu schweigen davon, dass CDPR bei ihrem letzten Hack 2017, bei dem sie ebenfalls nicht auf die Forderungen eingegangen sind, ganz genauso reagiert haben, ebenfalls eine solche Meldung zusammen mit dem "Erpresserschreiben" veröffentlicht haben, diese ebenfalls auch in sozialen Netzwerken geteilt haben - und das war etwas vor CP2077-Release.

[Atlan-]

An einigen Kommentaren merkt man wieder, auf was für einem Niveau man hier unterwegs ist. Was ist, wenn es euren Arbeitgeber trifft? Sofern ihr überhaupt arbeitet...

In dem amerikanischen Konzern in welchem ich arbeite, wurde erst im Winter letzten Jahres Opfer eines Hacking Angriffes. Erst dann wurde in Sachen Sicherheit investiert....ach und meine bis zu 12 Jahren alten Emails alle weg, werden nicht mehr hergestellt...

Zurück zum Thema, dann kann ich wohl noch länger auf anständige Patches seites CDPR rechnen, haben ja jetzt immer mehr Ausreden. Corona, Hacking etc...wenigstens werden wir jetzt von dem "Hacker" in Zukunft unterhalten in Form von Leaks.

[Knarfe1000]

Hier sollten einige mal ihren moralischen Kompass neu justieren.

Es gibt KEINE Rechtfertigung für einen solchen Cyberangriff!

[Black Stone]

An einigen Kommentaren merkt man wieder, auf was für einem Niveau man hier unterwegs ist. Was ist, wenn es euren Arbeitgeber trifft? Sofern ihr überhaupt arbeitet...

In dem amerikanischen Konzern in welchem ich arbeite, wurde erst im Winter letzten Jahres Opfer eines Hacking Angriffes. Erst dann wurde in Sachen Sicherheit investiert....ach und meine bis zu 12 Jahren alten Emails alle weg, werden nicht mehr hergestellt...

Zurück zum Thema, dann kann ich wohl noch länger auf anständige Patches seites CDPR rechnen, haben ja jetzt immer mehr Ausreden. Corona, Hacking etc...wenigstens werden wir jetzt von dem "Hacker" in Zukunft unterhalten in Form von Leaks.

Konzerne, Gesundheitswesen, Behörden, öffentliche Unternehmen - alles das selbe. Statt aus den Fehlern der anderen zu lernen (entsprechende Angriffe hab es ja schon öfter) macht lieber jeder die selben Fehler nochmal selbst. Kann mir vorstellen, dass auch IT-Unternehmen (quasi Kraft Vision ihrer eigenen Kompetenz) hier oft und gerne sehr nachlässig agieren.

[Atlan-]

Gerade wegen Home Office macht es den Angreifern deutlich leichter verschiedene Angriffsvektoren auszuüben.
Ich zum Beispiel bin mit meinen beiden Notebooks und PC über einen VPN plus Mobilfone verbunden. Also quasi 2 Faktor Authentifizierung und dazu kommt noch sollte mein Mobilfone kein Netz haben fliege ich sofort aus dem Firmennetzwerk.

Denke mal sowas sollte jeder haben wenn er aus dem Home Office aus arbeitet. Keine Ahnung wie es bei CDPR hier in Sachen Sicherheit gehandhabt wird. Werden wir vielleicht bald erfahren...?

[Liesel Weppen]

Ich zum Beispiel bin mit meinen beiden Notebooks und PC über einen VPN plus Mobilfone verbunden. Also quasi 2 Faktor Authentifizierung und dazu kommt noch sollte mein Mobilfone kein Netz haben fliege ich sofort aus dem Firmennetzwerk.

Und was genau ist da jetzt im Homeoffice für einen Angreifer leichter?
Entweder du bist im VPN oder du bist nicht im VPN. Wenn du im VPN bist, kommt ein Angreifer ins Firmennetz weiter.
Wenn du im Büro bist, hängst du dort im (W)LAN, ein Angreifer ist also ohnehin sofort im Netzwerk.

Wenn du nicht mit dem VPN verbunden bist, kann der Angreifer ggf. keine Verbindung aufbauen, weil dann die 2FA übers Handy greift. Kann er bei mir aber auch nicht, weil er mein VPN-Passwort nicht kennt und das auch nicht auf meinem PC gespeichert ist.

Homeoffice machts für Angreifer eher schwieriger, weil die Vektoren viel mehr verteilt sind. Unser Firmenanschluss hat eine feste IP-Adresse. Hat man die erstmal raus, kann man die angreifen.
Wenn ich im HO bin, hänge ich an meinem Privatinternetanschluss, ggf. noch mit dynamischer IP-Adresse. Wenn jemand gezielt meinen Arbeitgeber angreifen will, wie soll der überhaupt meine IP-Adresse finden?

Eine erhöhte Gefahr ergibt sich eher, wenn Leute in ihren schlecht abgesicherten Privatnetzwerken dann auch noch schlecht abgesicherte Privat-Geräte zum Arbeiten verwenden, z.B. den eigenen PC. Genau deswegen soll(te) man sowas ja auch nicht machen.

[Zinssm]

Das Internet, zurecht als riesige Chance empfunden wandelt sich von Tag zu Tag mehr in eine kriminelle Einrichtung.
Das wird irgendwann folgen haben,da braucht sich niemand etwas vormachen