Bloomberg: из-за хакерской атаки часть сотрудников CDPR уже две недели не может вернуться к работе Статьи редакции
25 февраля CD Projekt RED сообщила, что ей пришлось отложить релиз патча 1.2 для Cyberpunk 2077 до второй половины марта. Студия заявила, что одной из причин задержки стала хакерская атака, однако некоторые игроки не поверили этому и посчитали, что студия просто нашла отговорку.
Однако источники агентства Bloomberg сообщают, что CD Projekt RED всё же не лукавит. Из-за атаки на внутреннюю сеть компании часть её сотрудников на удалёнке уже в течение двух недель не может вернуться к работе.
Пока в компании занимаются восстановлением систем и пытаются убедиться в том, что уязвимости больше нет, разработчики не могут получить доступ к необходимым для разработки Cyberpunk 2077 инструментам.
Как пишет Bloomberg, несмотря на то, что сотрудники уже две недели сидят без работы, хакерская атака стала для них «кошмаром»: взломщики получили доступ к их личной информации, включая паспортные данные.
Руководство CDPR попросило сотрудников заморозить их счета и другие аккаунты, сообщив государству или банкам о краже данных, а также отправить свои компьютеры на проверку в отдел IT.
Хакерская атака на CDPR произошла в начале февраля — взломщикам удалось получить доступ к внутренним документациям компании и исходным кодам её игр, включая ещё не вышедшую улучшенную версию The Witcher 3. Позже данные, как сообщили СМИ, продали на аукционе.
CDPR отказалась вести переговоры с хакерами.
Ну получается, что дело не в "природной лени" разработчиков, как это утверждали челы из соседней ветки.
Ну ладно, на этот раз поверим. Но карандашом пометим как пиздаболов.(руководство) за прошлые грешки.
Так говоришь, будто мемес пикабушный. Пикабушники в принципе ничего своего придумать не способны, только присваивать чужие заслуги себе и орать, что у них "украли".
У них заслуг больше, чем грешков) Карандашиком нарисуй усы своему парню лучше)
Надо врубать мозг, когда пишешь какую-то дичь.
Набрасывать и рофлить это збс. Но это тоже надо уметь.
А часть уникумов заготовили всякие рофлопикчи с "польский сектант" и кучу избитых фраз, которые пытаются использовать 3й месяц и ловят десятки минусов. А потом пишут в ЛС шерифу удалить их коммент.
Если сначала было смешно и забавно (и то не всегда уместно), то сейчас это по КД.
Наброс/рофл превратился в мусор.
Не уникумы заготовили фразочки, а как раз таки польская секта. Когда некоторые третий месяц к ряду оправдывают проблемы игры одними и теми же фразами как по методичке, тяжёло не начать это высмеивать
У тебя с пониманием прочитанного проблема? Тогда расшифрую - заебали в комментах дрисню про киберпанк разводить, игре уже больше двух месяцев.
Какие злые пользователи, срут Киберпанк уже столько времени. Надо же по тз срать еа и юбиков, это намного интереснее и полезнее
То-то я регулярно вижу одних и тех же людей в темах, к киберпанку отношения не имеющих, с одними и теми же комментариями в духе "Не то что польские спасители индустрии, фанатики были правы".
И хорошо, что видишь, я вообще надеюсь, что эти комментарии будут ещё год минимум висеть. До примерно 2018 критика идола в виде Ведьмака 3 была недопустима и нещадно минусована. В 2019 идол сменился, и тогда уже ставить под сомнение шедевральность Киберпанка так же нещадно каралось. Вот пусть сейчас люди отыграются как следует
Не уникумы заготовили фразочки, а как раз таки польская секта.
Пишу про то что дебичи с двух ног врываются куда не поподя и орут про киберпанк и секту
И хорошо
Мда
До примерно 2018 критика идола в виде Ведьмака 3 была недопустима и нещадно минусована.
Ты критикой "Дерьмак 3 дерьмовая охота" называешь? Адекватная не минусовалась, точнее в минусы не улетала.
В 2019 идол сменился, и тогда уже ставить под сомнение шедевральность Киберпанка так же нещадно каралось.
Если под "ставить под сомнение" ты подразумеваешь "Надеюсь поляки обосрутся чтоб все фанатики говна поели" и в таком духе, то, опять же, да
Нехорошо демагогией заниматься. Вы очень ловко разрушили мою позицию тезисом, что критика была только неадекватная, а адекватная не минулась. Но я заметил ваш финт, так что в следующий раз будьте аккуратнее. На самом же деле, любая, даже самая безобидная критика, польской сектой воспринималась в штыки. К примеру, кто-то мог заметить, что в третьем Ведьмаке так себе геймплей и плохая прокачка (что на самом деле так и есть), и на этого кого-то в ответ вываливалась тонна говна. Ещё можете зайти на старые посты про Киберпанк, ещё до релиза, и посмотреть на задизлайканные косметики. Вы там найдёте такие, где люди сомневались в правдоподобности показанного геймплея или в релиз игры без переносов
Нехорошо демагогией заниматься.
Я бы воспринял это от человека, который не объясняет свою позицию словами "секта" и "методичка" и не игнорирует указание на противоречие.
Вы очень ловко разрушили мою позицию тезисом, что критика была только неадекватная, а адекватная не минулась.
Нет, я сказал, что не видел адекватной критики утопающей в минусах, а вот всяких "Дерьмаков" и "Польская секта утрётся" — дофига. Значит ли это что её не было? Нет, это только значит что я её не видел, а я могу ошибаться. Значит ли это что я занимаюсь демагогией? Возможно, но в таком случае стопроцентной не демагогией, как мне кажется, будет только приведение полного анализа все комментариев так или иначе затрагивающих ЦДПР. Это утверждение тоже можно читать демагогией.
К примеру, кто-то мог заметить, что в третьем Ведьмаке так себе геймплей и плохая прокачка (что на самом деле так и есть), и на этого кого-то в ответ вываливалась тонна говна.
Видел замечающих средний геймплей и плохую прокачку. Часть из них была в минусах, а часть нет. В основной массе заминусованных, как мне помнится, были те, кто не "замечал", а точно так же в первую очередь "вываливал". Но это опять же личные наблюдения.
Ещё можете зайти на старые посты про Киберпанк, ещё до релиза, и посмотреть на задизлайканные косметики. Вы там найдёте такие, где люди сомневались в правдоподобности показанного геймплея или в релиз игры без переносов
Ответ будет аналогичен предыдущему.
-Ведьмак, вы, я вижу, человек знающий. Вы объясните мне: жену надо раз в неделю колотить, или чаще?
Это оригинал из Ведьмак 3, если что ;)
Было бы прекрасно если бы всё действительно именно так и было. Вот только на дтф культура молчаливого утопления в дизах развита гораздо сильнее культуры аргументативной дискуссии. Так что если для человека почему-то важен рейтинг, ему проще всего не набрасывать вообще, а то очередной мимопроходящий 2head увидит ломание собственного манямирка с негативным отзывом на любимую игру и даже не поймёт, что это троллинг
А ещё лучше: выучить напамять все любимые в геймерском сообществе игры/студии и их превозносить. Выучить все нелюбимые и их утопать в критике – «падающего подтолкни» по Ницше. И тогда можешь ваще не париться за рейтинг и за собственную посредственность
А часть уникумов заготовили всякие рофлопикчи с "польский сектант" и кучу избитых фраз, которые пытаются использовать 3й месяц и ловят десятки минусов. А потом пишут в ЛС шерифу удалить их коммент.
Лол. Такое реально было? О_о
Поляков надо хейтить, когда это может быть основой хорошей и оригинальной шутки. Иначе не надо.
Ну получается, что дело не в "природной лени" разработчиков
та это и ежу понятно... но зеленые плюсики сами себя не нафармят. ¯\_(ツ)_/¯
Тебе на видяху кто то дизлайк поставил?! Давай поставлю на нее тоже лайк, чтобы не плакался.
Если человек пишет комментарий, то, ну, не знаю, может он просто хочет написать комментарий. Не пойму, чего люди так на плюсиках зациклены.
Андрей, если зайти в последние пару тем связаных с кб77 или сдпр, то можно увидеть кучу удаленных комментов. (не за нарушение)
И это все задизанные набросы, которые были вообще не в тему.
Самый яркий пример это когда Тип делал обзор кб77. Уникальность его обзора в том что он проходил игру на спец. контроллере от майков и делился своими впечатлениями. Но и там начали набрасывать, а потом через час комменты удалялись "по желанию пользователя". Потому что понимал, что в той теме он мог пробить дно своим тупым набросом.
Не пойму, чего люди так на плюсиках зациклены.
эт надо лезть в психологию. оно того не стоит :D
Лол. Такое реально было? О_о
тут же отвечу.
Да. Пример выше.
Но и там начали набрасывать, а потом через час комменты удалялись "по желанию пользователя".
Мде. Странное поведение.
Я вообще удивлён, что люди до сих пор набрасывают на Киберпанк. Думал, что по прошествии времени люди забьют и перестанут.
Учитывая какие там долбаебы в руководстве, они могли и в этот раз называть даты релиза патчей, не посоветовавшись с разработчиками.
Ну это если верить полякам. А почему бы и не поверить - ни разу ведь не обманывали...
Думаю что когда (точнее если) взлом произошёл и все данные, представляющие хоть какую-то ценность уже увели - то слегка поздно вводить локдаун. А с другой точки зрения всё это полякопроблемы - т.е. в конечном итоге они не выдали патч к своему продукту, а почему это произошло должно волновать только поляков, а никак не покупателей.
Ага. Veeam->Restore in place->ok->ok. Щелчков немного больше выходит, но примерно так.
.
И повторюсь - клиентам-то что до этих отмазок?
И повторюсь - клиентам-то что до этих отмазок?
Ну если ты - потреблтель, то это твои проблемы. В игровую индустрию лучше тогда не стоит. Или тогда в мобильные игры - играть, там они более стабильные.
В игровую индустрию лучше тогда не стоит.
В смысле в изделия поляков тогда лучше не стоит. Ну и прочих говноделов.
взломщики получили доступ к их личной информации, включая паспортные данные
DLP? Нет, не слышали.
Любая мало-мальски адекватная DLP, включая бесплатные, моментально реагирует на любые манипуляции с документами, в которых есть ФИО, дата рождения и прочие поля, характерные для личных данных. Это базовый функционал.
Данная ситуация свидетельствует лишь о том, что у поляков в принципе не развернуто никаких систем по предотвращению утечек данных. Но, они конечно же в этом не виноваты. Кто ж знал, что такое может случиться.
Такое ощущение, что CDPR волею судьбы выросли из типичной постсовковой конторы а-ля "Диски-болваночки по 5 рубла" до уважаемого разработчика игр, но методы управления, инфраструктура, и прочие аспекты остались на том же самом уровне.
О чем говорить, если Сони периодически взламывают, так же как и Капком недавно. Или уже забыли?
И Юбики недавно, если вспомнить. Так что тех взломов - что блох на дворняге.
И любая современная рансомварь перед тем как зашифровать всё, сливает всё на C2-сервер используя банальное шифрование и/или допканалы, которые DLP не видят. Терабайты через допканалы сливать долго, а вот гигабайты — сколько угодно. DLP-системы, как это ни парадоксально (нет) в первую очередь решают проблему (низкоквалифицированной) внутренней угрозы (тётя ~Маша~ Ирена из бухгалтерии сливает отчётность по поставкам "налево") . Если утащили что-то из центрального хранилища/репозитория типа GitLab, то там вообще пиши пропало — большинство систем это прозрачный прокси (обходится шифрованием и допканалами) плюс агент на клиентской машине (большинство систем умеют нормально только винду...).
Для того, чтоб любая современная рансомварь могла что-то зашифровать, у нее должны быть права доступа к этим файлам/ресурсам. Из чего следует, что либо в CDPR все сидят под админами, с неограниченными правами, либо кто-попало имеет доступ к конфиденциальным данным. Или что ещё хуже - блох нахватался кто-то из менеджмента. В любом случае, безопасность - это комплекс мер. А здесь, очевидно, с этим проебались в полный рост. Ибо чаще всего утечки данных - это дело рук инсайдеров, проёбы лапоухих юзеров с неограниченными правами и в самую последнюю очередь - взломы кул хацкерами.
Ну, знаешь ли, когда чиновник министерства финансов Натали Эдвардс умыкнула у FinCEN порядка 24,000 файлов, среди которых были тысячи записей о подозрительных транзакциях, то в данном случае даже самая хуёвая DLP должна была сработать. Но, нет.
DLP не панацея, а одно из возможных средств защиты. Так как чаще всего за утечками стоят нечистые на руку сотрудники, а не неуловимые кул хацкеры.
Так говорите как будто без хакерских атак поляки ничего не переносили.
Ну, я не безопасник. И до сего момента не знал масштаб взлома. Теперь знаю и извиняюсь за ту часть комментария.
Сотрудники точно не могли, им запретили. Но да, как я уже писал, если бы они в анонсе переноса частично описали свою ситуацию, было бы куда лучше.
Ну так и я об этом же. Понятно, что сами сотрудники не могут, но ведь есть же PR отдел. Просто у многих (в т.ч. у меня) было представление о том, что кто-то просто взломал их сервак и утянул файлы игры. Про масштаб взлома они, видимо, умолчали по соображениям отчётности перед инвесторами. Просто раз у них так много сотрудников на удалёнке и каждый из них имеет доступ к общей сети, то это да, печально всё. По сути там надо будет перестраивать/отстраивать всю систему безопасности, а пока просто выдернули шнур интернета, как я понял
Они же уже власти привлекли. Там, вероятно, сейчас идёт расследование. Возможно поэтому пока ничего про это не рассказывают.
Очередная "диванная аналитика"? Может не стоит? А то снова получится
Ну, я не безопасник. И до сего момента не знал масштаб взлома. Теперь знаю и извиняюсь за ту часть комментария.
Да это сразу очевидно было. Я ваще не понимаю, как можно было строить такие теории, учитывая, что CDPR обратилась в правоохранительные органы по поводу взлома.
дело не в "природной лени" разработчиков
Да, дело в природной лени админов и безопасников :)
Бред, апанасик во всем этом шарит и говорит, что хакерская атака не могла повлиять. Блумберг со шраером тупа дэмэдж контролят.
Мудрый рубин
хз, есть такие же слухи, что разработчики просто продлили себе отпуск, который длился с декабря по февраль. Все таки это более правдоподобный вариант
Что мешало им оплатить услуги квалифицированных людей, кто пришел бы и просто навёл порядок?
Из-за атаки на внутреннюю сеть компании часть её сотрудников на удалёнке уже в течение двух недель не может вернуться к работе.
Хамкеры замперли нас дома, помногите!
Делали игру про хакинг и плохих корпораций. В итоге сами стали плохой корпорацией с кранчами, которую хакнули.
часть её сотрудников на удалёнке уже в течение двух недель не может вернуться к работе
Вот что там можно две недели гномировать? Им кул хацкеры VPN поломали? За две недели не удалось поменять явки/пароли доступа? Или работает ФБР, всем оставаться на своих местах?
Я конечно хз, но чёт мне это сильно напомнило ситуацию с американским подростком, который инсценировал собственное похищение, чтоб не ходить на работу.
Ну, у того же Гвианта часть зависимостей лежит в локальной сети. Если им доступ отрубили от сетки, то у них большая часть тулз перестала работать. Они даже билд запустить не могут.
Думаю, с Киберпанком похожее.
Боже, как же я не завидую рядовым сотрудникам CD PR. Люди сидели, кранчили, чтобы хоть что-то к поставленным срокам сделать (которые поставила верхушка, у которой крыша нахуй улетела, судя по расследованиям). В итоге весь твой труд мешают в инете с говном (небезосновательно офк, но льют говно на них, а не на кого надо, а именно менеджеры). Начинается чуть ли не травля сообществом, иски, теперь ещё из-за хакерской атаки в сеть попали их ЛИЧНЫЕ данные, т.е. ко всем проблемам ещё добавились и проблемы с доступом к своим деньгам. А вдобавок нужно снова кранчить, чтобы доделывать игру. А вместо поддержки по-человечески (ибо слив личной инфы это уже перебор, какой бы ни вышла игра), получают очередную порцию подъебов и "гы гы, так им и надо". Печально, однако. На их месте я бы послал все нахуй и ушёл из студии.
P.S. всем тем, кто считает их криворукими немощами. Лично я не верю, чтобы люди вдруг снихуя разучились делать игры. До этого был ведьмак 3, который в итоге допили и игра стала культовой. До этого были как минимум неплохие Ведьмак 1, 2. Проблема абсолютно в другом, по моему мнению.
Как можно считать криворукими немощами людей, которые при поехавшем руководстве и маркетологах умудрились выкатить такое количество контента всего за полтора года?
Я говорю о количестве контента, а вы мне зачем-то видео с кучей багов сразу после выпуска в продажу показываете, наличие которых я в треде не отрицал нигде. Эдак можно и Bloodlines первый заговнить за то, что там контента не было на релизе, хотя это не так.
Я же обращаю внимание на то, что людям удалось за полтора года сделать количество контента, которое некоторые студии за вдвое больший срок не успевают делать, и более того - простое доработки патчами это все заработало гораздо лучше, чем об этом хейтеры-школьники пишут. Было бы не дебильное руководство - вышло бы ещё лучше и без таких скандалов, но даже то, что есть, уже хорошо.
На их месте я бы послал все нахуй и ушёл из студии.
Да скатертью дорога.
P.S. всем тем, кто считает их криворукими немощами. Лично я не верю, чтобы люди вдруг снихуя разучились делать игры
У них вообще хоть одна игра выходила без тяжёлых проблем на старте? Ну т.е. вы пишите "разучились" - будто они умели.
Тем не менее в результате игры доводили до ума, тут я больше имел в виду не тех составляющую, а геймдизайнерскую, сценарий, персонажи и тд. А так да, на старте игры у них всегда были кривые в техническом плане (насчет баланса не скажу, наверное его тоже правили со временем, но не думаю, что кардинально).
Ну да, ну да. Я где-то говорил подобное? Что-то не вижу. Я просто говорю, что все профессии тяжелые и гнобить студию за факап на старте это все-таки неправильно. Я реально верю во фразу: "Не ошибается тот, кто ничего не делает". Тем более у игры были очень завышенные ожидания и от этого студии достается еще больше.
Ну да, ну да. Я где-то говорил подобное?
Вот прямо в предыдущем комментарии. Прямо первое предложение. Мне даже странно что приходится подобное объяснять. Впрочем это ДТФ и вы его классический представитель.
Комментарий удален
А какой толк в подобном комментарии в принципе? Ну да, ты показал, что тебе насрать на комментаторов. Просто поднял уровень негатива.
Впрочем, да, это не только к твоему комментарию относится.
Да как-то наплевать, честно говоря. У меня его комменты давно скрыты, и, судя по всему, не зря.
Ну т.е. вы пишите "разучились" - будто они умели.
Несмотря на херовые старты, они, всё же, игры свои потом до ума доводили. Т. е. тут вопрос больше в кривом планировании, чем в "кривизне рук".
А ты в курсе, что игру киберпанк и игру ведьмак 3 (который мне абсолютно не нравится за исключением стилистики и то не везде) делали разные люди, а ключевые разработчики давно перебрались в места где платят лучше? Кроме того абсолютно нормальная вещь когда после разработки разработчики уходят в отпуск.
Таа что от СДПР по факту есть одно название.
Тем не менее, даже если это так, тот хейт и травля, которые свалились на этих людей, считаю несоразмерным. Всё это приняло какие-то нездоровые обороты. А касательно текучки кадров: это не помешало киберпанку иметь интересных персонажей на борту и интересные квесты + визуально (дизайн а не графика, хотя на пк графика мое почтение) игра доставляет. Игра максимально противоречивая, но свои плюсы она определенно имеет (как и минусы). Лично я прошел игру на sex (мейн квест + 6-7 линий побочек) и от игры получил удовольствие. Потом уже начал перепроходить на пк и оценил графоуни (самое профитное использование rtx, которое я видел, quake 2 rtx не щупал).
По правде тот же крэкдаун 3 не такая уж и плохая игра, но она как и киберпанк, совсем не то что обещали и именно за обман СДПР и прилетает в первую очередь. Да и крэкдаун на релизе раздали в пасс, он хотябы не страдал ужасным тех состоянием+ всем тестерам бетки подарили по месяцу геймпасса. Это совсем не тоже самое, когда за день до релиза блочили ролики киберпанка с консольных версий, которые таки утекли в сеть, а СДПР обещали чудопатч, мол игра не такая, на релизе все будет прекрасно. Найти позитивные моменты во всем можно, вот только обещали то, что будет просто взрыв мозга и вообще прям офигеешь от игры, а по факту люди среди тон багов и кринжа пытаются найти вещи, которые сделаны не по принципу "и так сойдёт".
Их хейт понятен, так как их фактически обманули и поглумились над ними, теперь собственно настал их черед. И журят СДПР нисколько потому, что они вот прям вселенское зло, а в назидание другим, чтоб никто как они так не наглел, вот собственно и не дают им спуска. Конечно много наглости было от ААА издателей, но вот настолько глубоко никто до них не погружался.
Ну, не всё так плохо. На личном форуме явно адекватные лояльные фанаты сидят, которые поддерживают разработчиков и помогают находить проблемы.
На Нексусе тоже лояльные, даже помогают делать патчи, раз поляки не справляются.