Big Cheese Studio, znane z gry „Cooking Simulator”, doświadczyło poważnego naruszenia bezpieczeństwa danych. Na stronie internetowej firmy pojawiła się wiadomość od grupy „Abuse1337”, która przyznała się do przeprowadzenia ataku hakerskiego i ujawniła szczegóły dotyczące przejęcia wrażliwych informacji oraz usunięcia danych z serwerów studia.
Zgodnie z informacjami opublikowanymi przez hakerów, usunięto wszystkie pliki znajdujące się na serwerach firmy. Dodatkowo skradziono kody źródłowe wszystkich gier przechowywanych na platformie Bitbucket, w tym nadchodzącej produkcji „Cooking Simulator 2”. Naruszono również bazę danych phpMyAdmin, co obejmuje dane użytkowników, klientów i partnerów, a także poufne informacje biznesowe. Oprócz tego grupa hakerska przejęła korespondencję e-mailową, która zawierała dane osobowe klientów, inwestorów, pracowników oraz dokumenty aplikacyjne kandydatów. Zostały także wykradzione szczegółowe dane pracowników, takie jak numery PESEL, adresy zamieszkania czy daty urodzenia.
Grupa „Abuse1337” wystosowała żądanie okupu w wysokości 100 000 PLN, który miałby zostać zapłacony w kryptowalucie Monero (XMR). W przypadku niewywiązania się z żądania, hakerzy zapowiedzieli ujawnienie lub sprzedaż skradzionych danych, w tym kodów źródłowych gier oraz informacji osobowych.
Zarząd Big Cheese Studio S.A. uspokaja, że kluczowe systemy oraz dane gier pozostały bezpieczne. Dziś po południu spółka wydała oficjalne oświadczenie, w którym szczegółowo opisano sytuację oraz podjęte działania mające na celu zabezpieczenie infrastruktury IT. Pełna treść oświadczenia znajduje się poniżej.
Szanowni Państwo,
Zarząd Big Cheese Studio S.A. informuje, że dziś rano nasza spółka padła ofiarą ataku hakerskiego, który dotknął części naszej struktury informatycznej, w tym stronę internetową.
Pragniemy podkreślić, że z dotychczas zebranych przez nas informacji wynika, iż incydent objął nasz serwer Discord oraz skrzynki e-mailowe pracowników. Nasze konta w mediach społecznościowych oraz inne kluczowe elementy infrastruktury pozostały nienaruszone. Również nasze gry, w tym Cooking Simulator 1 i Cooking Simulator 2 pozostają w pełni bezpieczne. Kody do gier są w pełni zabezpieczone offline.
Obecnie prowadzimy szczegółową analizę sytuacji. Zapewniamy, że natychmiast podjęliśmy wszelkie możliwe działania mające na celu zabezpieczenie systemów oraz ochronę danych. Bezpieczeństwo danych naszych partnerów, klientów i pracowników oraz poufność informacji są dla nas priorytetem.
W ramach działań prewencyjnych wdrażamy dodatkowe środki ochrony, które mają na celu
wzmocnienie naszej infrastruktury IT i zapobieganie podobnym incydentom w przyszłości.
Chcielibyśmy zaznaczyć, że:
Współpracujemy z dostawcą usług hostingowych oraz infrastruktury IT w celu analizy logów i monitorowania ruchu sieciowego.
Nasz zespół techniczny prowadzi szczegółową kontrolę sprzętu i narzędzi wykorzystywanych w firmie.
Identyfikujemy obszary naruszenia danych, aby poinformować wszystkie osoby, które mogły zostać dotknięte incydentem, zarówno wewnątrz spółki, jak i na zewnątrz. Wszystkie osoby, których dane mogły zostać naruszone, otrzymają dalsze instrukcje postępowania.
Potwierdzamy, że nasze repozytoria danych są nienaruszone.
Dokładamy wszelkich starań, aby przywrócić pełną funkcjonalność naszych systemów w
najkrótszym czasie (w tym strony internetowej).
Przepraszamy za wszelkie niedogodności spowodowane incydentem i dziękujemy za zrozumienie.
W razie pytań pozostajemy do Państwa dyspozycji. Odpowiedzi udzielimy tak szybko, jak będzie to możliwe.
Z poważaniem,
Łukasz Dębski – prezes zarządu Big Cheese Studio S.A.