Games 28 Nov
CD Projekt è sotto attacco hacker: la software house stessa l'ha annunciato via Twitter, spiegando che la situazione è in rapido divenire e che quindi al momento le informazioni sono incomplete e potrebbero cambiare rapidamente. In soldoni, gli hacker dicono di aver compromesso molti sistemi interni, e di aver messo le mani su:
- codice sorgente di Cyberpunk2077, The Witcher 3, Gwent e una "versione inedita" (?) di The Witcher 3
- tutti i documenti relativi a risorse umane, amministrazione, contabilità, dipartimento legale, rapporti finanziari con gli investitori e altro ancora
Gli hacker minacciano di rilasciare i sorgenti al pubblico e fornire tutta la documentazione alle riviste specializzate del settore entro 48 ore se non si troverà un accordo finanziario. CDP ha già detto di non voler negoziare e di essersi rivolta alle autorità per trovare una soluzione. Gli hacker hanno anche criptato tutti i server, ma si aspettano loro stessi che questo non sia un grosso problema - come CD Projekt stessa ha confermato, è stato possibile ripristinare dei backup recenti.
Non dovrebbero essere stati infettati i server che contengono i dati personali degli utenti, ma lo ripetiamo: le indagini sono ancora in corso. Al momento della stesura dell'articolo non sembrano esserci disservizi nei giochi - per lo meno Cyberpunk 2077 e Gwent; GOG funziona, ma i download sono molto lenti rispetto a quelli di altre piattaforme. Non sappiamo, tuttavia, se i due fenomeni sono collegati.
Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
Insomma, pare proprio che per la società polacca non ci sia pace da qualche mese a questa parte. Cyberpunk 2077 è stato rinviato più volte ed è stato addirittura necessario ricorrere agli straordinari obbligatori, ma non è stato sufficiente a evitare di rilasciare un gioco che sa di incompleto. Il lancio in sé è andato estremamente bene e ha fruttato centinaia di milioni di dollari, ma sono molte le voci insoddisfatte, e la dirigenza stessa ha ammesso di aver perso la fiducia dei giocatori. Il gioco verrà sistemato, dicono, ma intanto il titolo è crollato in borsa, fioccano le denunce e anche l'Antitrust polacco sta indagando.
Commenti
parlavo del leak di half-life 2.
è già uscito? https://uploads.disquscdn.c...
In breve stai confondendo indati urente/consumatore con i dati dei dipendenti dell'azienda.
I dipendenti dell'azienda sono loggati e per questioni anche pratiche i capi IT devono avere la possibilità di entrare nelle loro macchine quando necessario.
Sarò strano io...
Ma ad una conferenza dei ragazzi di YouTube (non proprio una piccola azienda) era stato raccontato un episodio di sicurezza informatica.
Quando erano stati attaccati, una persona ha dovuto prendere la decisione di mettere OFFLINE tutto YT.
Secondo te invece non esiste un capo che possa intervenire.
Ripeto: se sei a capo del team che gestisce l'infrastruttura , hai accesso eccome , appunto per questioni di sicurezza / controllo.
Ovvio che ad esempio dentro le grandi aziende come Google, che hanno diverse divisioni, mi aspetto ci siano appunto diverse squadre IT ognuna con i propri permessi limitati alla propria divisione.
Ma dentro la divisione, ha accesso a tutto.
L'esempio di Amazon e di Alexa è simile a Google e YT che ho fatto...i capi della divisione di Alexa ha acceso a tutte le macchine ed i dati dell'utente, visto che i dati sono salvati sul db ed indovina chi ha accesso al db , visto che lo gestisce....
Ripeto chiaramente: non esiste 1 capo di tutta una grande azienda, ma nelle varie divisioni esistono i capi che possono accedere.
È lo stesso schema di tutti gli apparati/servizi reali gerarchici... c'è il capo della sezione e poi il capo dei capi che sovraintende e se quello ti chiede i dati , tu capo sezione devi fornirglieli.
Ovviamente i dati degli utenti sono anonimizzati eh....ma quelli dei dipendenti no credo proprio, altrimenti come beccano chi ruba dati o fa qualcosa di losco dentro l'infrastruttura??
Ragioni sempre con la mentalità di una piccola azienda. Prendiamo un posto come Amazon: secondo te esiste UN capo IT che quando c'è un problema viene chiamato? Esistono centinaia di team, anzi direi pure migliaia, ognuno responsabile di una piccola parte dell'infrastruttura. Inoltre qui non si parla solo di IT, di certo il responsabile IT non ha accesso ai dati finanziari e ai bilanci, o ai dati personali degli impiegati. Inoltre, anche per quanto riguarda l'IT, ogni accesso a informazioni riservate, inclusi i log, è regolamentato da un sistema di permessi. Questi permessi non sono gerarchici, ma divisi in compartimenti stagni in modo che solo i team che hanno bisogno di accedere a determinati dati necessari per sviluppare il loro prodotto possano accedervi. Per restare all'esempio di Amazon, non è che siccome sei uno delle migliaia di manager IT puoi decidere di andare a ascoltare le registrazioni degli utenti Alexa, solo i team che sviluppano il prodotto possono. Inoltre, ogni accesso a dati sensibili viene tracciato e deve essere giustificato di volta in volta. Queste grandi aziende hanno delle procedure di sicurezza e protezione dei dati che sono scritte in migliaia di pagine di procedure e sono certificate da enti esterni che le analizzano e rilasciano le varie certificazioni (ISO, SOC eccetera). Ogni certificazione garantisce che l'azienda ha messo in piedi procedure adeguate per la protezione di dati personali, dati finanziari eccetera. Ora CDPR non è Amazon, ma è sufficientemente grande e mi sembra strano che dentro ci sia un capo IT che può loggarsi su un computer e accedere a qualsiasi dato aziendale.
Si ma è probabile che Cd projekt abbia il codice
Ma assolutamente no! :) Mica si parla della dittarella di provincia dove il capo IT accede a quello che gli pare... la parte finanziaria col cavolo che ci accede... o meglio, se è così è tragica. Nelle grandi aziende ci sono i permessi, non è che siccome sei il capo accedi a tutto...
Per me la talpa
Magari con sorgenti e documentazione ci pensa la community a risolvere i problemi
la next gen è sviluppata da saber interactive
Sarà stato qualche nerd est-europeo che se l'è presa per cyberpunk
Bisogna vedere di che tipo di attacco si tratta, puoi avere i sistemi più blindati di sta terra ma se ad esempio c'è una talpa all'interno che ha fornito gli accessi o se c'è stato un attacco con exploit zero-day ancora non patchato vieni fregato comunque.
Ah vi riferite a quello, non agli altri attacchi.
Be' sì, erano comunque altri tempi, saranno passati quindici anni, questi quindici anni dopo hanno i buchi aziendali dei pivelli, bah.
In passato sono stati fatti attacchi di questo tipo pure a ospedali e associazioni no profit, dubito che sta gente abbia scrupoli morali...
A valve è successo durante lo sviluppo preliminare di hl2, ergo ben prima del lancio di steam
Vedremo presto delle mod non autorizzate con le protagoniste ignude??
Il gioco di successo più open source di sempre?
Con la SOTTILISSIMA differenza che questi non gestiscono una piattaforma da milioni e milioni di utenti, non c'è confronto tra Steam e GoG, dai.
è successo anche a Valve.
ditta non esattamente improvvisata
ma per favore
Vedrai
Infatti. Ridicolo.
Idi0ta
Magari migliorano il gioco gli hacker
CD Spiaze
E adesso supermossa di CD Project Red con triplo carpiato: l'intero ammontare delle richieste di supporto dei giocatori viene inoltrata agli sbadati intrusi che se la sono dimenticata e viene data una deadline di 7 giorni per la risoluzione completa di ogni bug.
La butto lì..me se fosse un modo per evitare/rimandare altri problemi di CyberPunk?
Ormai non mi stupirei più di nulla..
UAZUAZUAZUAZUAZUAZUAZUAZUAZUAZUAZ
Ma cosa c'entra? Dentro a CDPR non lavorano mica solo gli sviluppatori, sai? Dove li metti gli altri reparti? E l'indotto che genera?
1'111 dipendenti (dato 2019) secondo te trovano così facilmente? In Polonia poi...
Eh ma lui pensa che le aziende siano tutte gestite come il tabacchino sotto casa sua, quindi come può immaginarselo.
E questo in quale modo dovrebbe essere inerente a ciò che è successo?
che farabutti
No. Non sto giustificando, sto ipotizzando le cause ahah
Perchè non lo ricordavo e Google è tuo amico. :D
Buona caccia. :D
Vostradamus. :D
E non avevate un server di backup?
Sì ma hanno cancellato anche il server!
"il cane mi ha mangiato le patch"
"Oh no avevamo la patch per tutto ma ce l'hanno cancellata!"
le stanno inventando di tutti i colori pur di non aggiornare quel colabrodo di gioco.
Grazie per l'avvertimento, Nostradamus.
Speriamo li mettano tutti nel nuovo Elder Scrolls almeno sarà davvero al top!
E sarebbe una giustificazione?
Beh lo avevano detto un pò tutti gli addetti ai lavori.
In Polonia è letteralmente pieno di software house, grazie alle detrazioni fiscali che il governo polacco applica a chi sposta li la propria sede, roba da 5% di tassazione sugli utili per i primi 3 o 4 anni. Fatti un giro su Linkedin e vedi quante offerte di lavoro girano, molte anche estremamente ben remunerate (e non potrebbe essere altrimenti per convincere le persone a trasferirsi in Polonia).
Lo sono....sono sopravvalutati che fanno giochi sopravvalutati e noiosi