Hakerzy twierdzą, że zdobyli dostęp do systemów, kodów gier i danych osobowych pracowników Big Chees Studio; grożą, że jeżeli spółka nie zapłaci im 100 tys. zł w kryptowalutach to m.in. informacje na temat pracowników i kody gier zostaną upublicznione – wynika z informacji i screen shotów udostępnionych przez kliku użytkowników platformy X. Spółka potwierdziła informacje o ataku w odpowiedzi na pytanie PAP Biznes, wskazała, że kody gier nie wyciekły i zostały zabezpieczone.
"Zarząd Big Cheese Studio potwierdził atak hakerski, który miał miejsce dziś rano. Spółka niezwłocznie podjęła działania zabezpieczające i prowadzi obecnie weryfikację oraz ocenę sytuacji. Oficjalny komunikat zostanie opublikowany w ciągu dnia" – napisano w przesłanej do PAP Biznes informacji przez Big Cheese Studio.
Spółka poinformowała, że do ataku doszło ok. godz. 5.00.
W kolejnym przesłanym komunikacie zarząd spółki poinformował, że dane zostały w pełni zabezpieczone.
"Hakerzy skasowali tylko stronę www. Kody Cooking Simulator 1 i Cooking Simulator 2 nie wyciekły. Są zabezpieczone offline. W ocenie zarządu, to nie była poważna ingerencja hakerska, zarząd współpracuje z prawnikami oraz dostawcami usług" – napisała spółka.
Spółka poinformowała również PAP Biznes, że od godziny 6:30 rano rozpoczęto podejmowanie pierwszych działań oraz wprowadzanie działań zaradczych.
"Spółka zapewnia, że dane w postaci repozytorium oraz dane projektów Cooking 2 i Cooking 1 nie zostały utracone. Dane pozostałych projektów również nie zostały naruszone. Obecnie trwają prace nad przywróceniem strony" – napisano.
"Zdobyliśmy dostęp do systemów Big Cheese Studio, w tym do wszystkich kodów gier i danych wrażliwych" – mieli napisać hakerzy.
Ponadto hakerzy wskazali, że posiadają kod do Cooking Simulator 2, czyli najważniejszego projektu, nad którym pracuje spółka.
Ponadto cyberprzestępcy wskazali, że skala włamania jest ogromna, a konsekwencje mogą być katastrofalne ze względu na naruszenie danych osobowych, podlega to rozporządzeniu RODO, co oznacza możliwość nałożenia kary finansowej w wysokości do 20 mln euro lub 4 proc. rocznego globalnego przychodu.
Hakerzy stawiają żądania i domagają się ogromnych pieniędzy
"Z powodu poważnego naruszenia bezpieczeństwa i wyrządzonych szkód spodziewamy się natychmiastowej ugody w wysokości 100 tys. zł" – zażądali hakerzy.
Ponadto hakerzy przeliczyli kwotę 100 tys. zł zarówno na ruble, jak i kryptowalutę XMR
"Proszę traktować tę sprawę z najwyższym priorytetem. Każde opóźnienie zwiększy ryzyko dalszej eksploatacji skradzionych danych i pogłębi potencjalne straty i szkody. Adres portfela kryptowalutowego będzie monitorowany przez następne 5 dni roboczych. Jeśli kwota podana powyżej nie zostanie zapłacona, skradzione dane zostaną upublicznione, a kod źródłowy gry, a także dane klientów, pracowników i inwestorów, zostaną sprzedane lub udostępnione stronom trzecim. Wszystkie dane, w tym dane osobowe, zostaną nieodwracalnie ujawnione" – mieli napisać hakerzy.
Maciej Białobrzeski (PAP Biznes)
mcb/ ana/
