Když se to má pokazit, tak pořádně a se stylem. I tak se dá popsat situace, v níž se posledních několik měsíců pohybuje polské studium CD Projekt Red. Nepovedené vydání Cyberpunku pošramotilo studiu reputaci již samo o sobě a přesto se našel někdo, kdo se rozhodl pověst studia ještě více zhoršit.

V úterý 9.2.2021 se staly servery polských vývojářů terčem kybernetického útoku, firma je o pouze o několik hodin později sama potvrdila. Prozatím je identita útočníků zcela neznámá, dle zanechaných informací se jedná o organizovanou skupinu, to samé platí i o motivu samotného činu. Zveřejněné informace uvádějí, že ze serveru byly staženy zdrojové kódy několika vlajkových titulů, které společnost za posledních několik let vytvořila. Jmenovitě jde o:

  • Zaklínač 3: Divoký Hon
  • Cyberpunk 2077
  • Gwent
  • Nevydaná verze třetího Zaklínače (údajně)

Agresivnímu vniknutí do sítě vývojářů neunikly ani firemní dokumenty. Právě ty útočníci smazali z hlavního serveru úplně. Polské studium tak ztratilo zprávy týkající se účetnictví, interní administrativy, právnických záležitostí, osobních evaluací zaměstnanců, vztahů s investory a další interní spisy. Během procesu stihli útočníci servery polského studia i zašifrovat. Samotní hackeři ale upozornili, že u těch s největší pravděpodobností dojde k obnovení ze záloh.

Po provedení těchto kroků za sebou útočníci zanechali textový soubor s instrukcemi, kde nešetří podmínkami. V něm společnost informují o všem, co stihli napáchat za dobu, po kterou měli k jejich síti přístup. Samotný závěr dokumentu poté sděluje, že firma má 48 hodin na to, aby skupinu kontaktovala a vyjednala podmínky, které by vedly k nezveřejnění informací. Pokud tak neučiní, budou všechna data, buď prodána žurnalistům nebo volně vypuštěna na internet. Samozřejmě nechyběla výhružka, o tom jak by takový čin ovlivnil již teď tak poškozenou reputaci studia.

Vedení CD Projektu Red však na takové podmínky nehodlá přistoupit a odmítá jakkoliv vyjednávat. Prvotně informovalo všechny příslušné státní autority o kybernetickém útoku, ty již začali hledat viníky. Polští vývojáři následně upozornily, že se strůjcům ani v nejmenším nevyjde vstříc a radši se soustředí na omezení potencionálních škod, jež by vypuštění dat na internet mohlo způsobit.

Na internetu se samozřejmě situace dočkala smíšené odpovědi. Jedna skupina se studia zastává a takový čin považuje za zcela bezohledný. Druhá se přidává spíše ke straně pachatele se slovy: “Zasloužili si to, dřív nebo později by to přišlo stejně!” Třetí kasta celý případ vnímá jako vykonstruovaný a nereálný. Účel? Snaha vyvolat lítost. Taková teorie je vzhledem k velikosti útoku ale nejspíše nereálná. Proti takovému tvrzení vystupuje i insider Jason Schreier, který upozorňuje hlavně na soukromá data zaměstnanců. Právě ty by si firma zřejmě nedovolila svévolně zneužít, již jen kvůli nařízením ze strany EU.

Nově vzniklá situace tak pravděpodobně vyústí pouze v nepříjemnosti pro obě strany, a to bez jakéhokoliv zjevného důvodu. Nicméně, CD Projekt Red potvrdil, což je pro tebe jako hráče nejdůležitější, že ze serverů nebyla odcizena žádná data koncových uživatelů, tudíž můžeš klidně spát. S dávkou cynismu ale musím uznat, že pokud bychom se nacházeli ve světě Cyberpunku, jednalo by se o pěkný kousek.