Nowe informacje dotyczące ataku hakerskiego

+
PL_16x9_Statement.jpg


Więcej informacji: cdpred.ly/WaznyKomunikat
 

Lexor

Forum veteran
Piszecie, że weszliście w posiadanie nowych informacji dotyczących ataku i chcecie się nimi podzielić z nami.
Które to informacje, którymi się z nami teraz dzielicie są nowe? Ja nie widzę nic nowego w tym komunikacie.
Już wcześniej była mowa o ukradzionych danych: zarówno produktowych jak i personalnych.
Również wcześniej pisaliście o współpracy z organami ścigania itp. Co więc jest tu nowego?
 
Piszecie, że weszliście w posiadanie nowych informacji dotyczących ataku i chcecie się nimi podzielić z nami.
Które to informacje, którymi się z nami teraz dzielicie są nowe? Ja nie widzę nic nowego w tym komunikacie.
Już wcześniej była mowa o ukradzionych danych: zarówno produktowych jak i personalnych.
Również wcześniej pisaliście o współpracy z organami ścigania itp. Co więc jest tu nowego?
Informacja jest taka, że jeśli ktoś będzie udostępniał informacje z wycieków na necie, musi liczyć się z konsekwencjami prawnymi.

Co do zmanipulowania czy modyfikacji danych, to chodzi o sprawę z chińską wersją tłumaczenia, którą w kodzie nazwano przedrzeźniając prezydenta Chin, ponoć to jest właśnie ta manipulacja danymi,a serwisy nie miały oporów podawać tego newsa...

A informacja, mam wrażenie, że pojawiała się dlatego, iż ostatnim tygodniu, dwóch pojawiały się różne nowe newsy nt. spółki, które jakby to napisać, sprawiały wrażenie wrzucanych na siłę, tylko po to, żeby zbić jej kurs na giełdzie.

W związku z ostatnimi dużymi wzrostami, może być tak, że pojawią się desperackie "newsy", przekraczające pewne granice (które i tak już przekroczono, ale pole do popisu jest spore).
 

Pamięta to ktoś jeszcze?

"Mimo że nie stwierdziliśmy „wycieku” danych osobowych (a ryzyko takiego wycieku oceniamy na niskie), naszym obowiązkiem, wynikającym z Ogólnego Rozporządzenia o Ochronie Danych („RODO”), jest wskazanie Ci możliwych skutków zdarzenia, tak jakby wyciek danych rzeczywiście miał miejsce."

Czy w CDP pracuje może ktoś nieco trzeźwiej oceniający sytuację? Przed premierą CP77 mówili, że gra działa wyśmienicie dobrze, a potem okazało się, że jednak nie. Potem to samo było przy wycieku. Najpierw twierdzili, że nic nie było, a ryzyko niskie, a teraz, że jednak nie do końca.

Może tak zmienić strategię i zamiast myśleć życzeniowo, twardo oceniać?
 
Pamięta to ktoś jeszcze?

"Mimo że nie stwierdziliśmy „wycieku” danych osobowych (a ryzyko takiego wycieku oceniamy na niskie), naszym obowiązkiem, wynikającym z Ogólnego Rozporządzenia o Ochronie Danych („RODO”), jest wskazanie Ci możliwych skutków zdarzenia, tak jakby wyciek danych rzeczywiście miał miejsce."

Czy w CDP pracuje może ktoś nieco trzeźwiej oceniający sytuację? Przed premierą CP77 mówili, że gra działa wyśmienicie dobrze, a potem okazało się, że jednak nie. Potem to samo było przy wycieku. Najpierw twierdzili, że nic nie było, a ryzyko niskie, a teraz, że jednak nie do końca.

Może tak zmienić strategię i zamiast myśleć życzeniowo, twardo oceniać?
Może doczytaj a potem się wypowiadaj.
 

Lexor

Forum veteran
Informacja jest taka, że jeśli ktoś będzie udostępniał informacje z wycieków na necie, musi liczyć się z konsekwencjami prawnymi.
Nie rozumiem. Zostało stwierdzone, że "weszli w posiadanie nowych informacji dotyczących ataku i chcą się nimi podzielić z nami".

Ty piszesz, że tą "nową informacją, którą się z nami dzielą" jest fakt, że ten ktoś "musi liczyć się z konsekwencjami prawnymi".

Czyli: dopiero teraz dowiedzieli się, że tego kogoś może spotkać za to kara? To co, wcześniej myśleli, że ktoś to zrobił bezkarnie?

Jak napisałem - nie rozumiem.
 
Nie rozumiem nierozumienia. Tam jest wszystko napisane dość wyraźnie, ja to widzę w tekście w każdym razie, zaraz w drugim akapicie, pierwsze trzy słowa.

Cdpr ma nowe powody, żeby sądzić, że wykradzione dane są rozpowszechniane.
Tuż po ataku wiedzieli mniej więcej, co wyciekło, albo mogło wyciec. Teraz wiedzą, że te dane zostały przekazane dalej i są przekazywane w dalszym ciągu: publikowane w różnych konfiguracjach, pewnie niekoniecznie przez osoby, które to ukradły.

Swoją drogą zabawne: kogoś okradziono, poniósł ogromną stratę, a lwia część tzw. internetów (czy może raczej głośna część internetów) podkpiwa, czepia się firmy dalej, ironizuje.

A, bo Redzi sobie zasłużyli, no przecież. Zasłużyli sobie. Cudne to jest.
Znaczy nie, złe słowo. Wstrętne to jest.
 
Ja od jakiegoś czasu staram się podchodzić do komentarzy w Internecie ze sporym dystansem, albo ich po prostu nie czytam. Coraz mniej w nich szczerości i normalnych przemyśleń, a jeśli nawet takie się pojawiają to giną w gąszczu fermentu. A ja do faktów lubię podchodzić z wyciąganiem wniosków i z jakąś oceną całości.
To co widzę w przypadku sytuacji w jakiej znalazł się CDPR, to to, że ktoś będzie chciał z nimi grać w nieczystą grę rozpowszechniając bardziej lub mniej prawdziwe informacje w dogodnym dla siebie momencie i to uważam za wstrętne. Jakby nie patrzeć to Redzi po Wiedźminie 3 wyszli z pewnego etapu z przytupem. Pojawili się na świeczniku, co przyniosło nieciekawe konsekwencje. Martwi mnie to, bo bez względu na to czy lubimy daną markę czy nie, to zawsze cieszy mnie kiedy jakaś rodzima marka staje w szranki z pozostałymi na całym świecie i robi to z powodzeniem. Jakby nie patrzeć, trudna to lekcja dla CDPR.

W ostatnim czasie ataki hakerskie to w ogóle jakaś zmora. Dziś pojawiła się informacja o ataku na EA. A dwa dni temu pojawiła wiadomość o największym hakerskim wycieku haseł z całego świata.
 
Last edited:
Ja nie pokpiwam, tylko serio pytam. Nigdy też nie uważałem, że czynienie komuś zła może być w jakiś sposób usprawieliwiane stwierdzeniem "należało mu się". Po prostu bardzo dziwnym dla mnie jest fakt, że w komunikacie najpierw jest mowa o nowych informacjach, którymi chcą się z nami podzielić, a potem ich tam nie ma. To, że wyciekły kody oraz dane pracowników, nie jest przecież informacją "z dzisiaj". CDPR już informował o tym wcześniej, niemalże "od razu" (czyli kilka miesięcy temu).

Osobiście zaczynając czytać ten komunikat przeraziłem się, że CDPR zaraz poinformuje nas np. o wycieku danych klientów. Na szczęście nic takiego nie jest tu przekazywane.

Nie rozumiem więc sensu wypuszczania takiego komunikatu, akurat teraz, skoro mimo istniejących w nim zapowiedzi o nowych informacjach, absolutnie nic nowego w nim nie widzę. Takie powtarzanie starego komunikatu nacechowanego "czymś nowym" w sytuacji gdy dotyczy on biznesowej straty firmy nie jest w żadnym stopniu korzystne dla CDPR bowiem przypomina np. inwestorom, że kilka miesięcy temu rzecz tak nieprzyjemna jak włamanie miała miejsce.

To trochę tak, jakby była jakaś powódź, ludzie ponieśli straty, państwo wypłaciło im odszkodowania i po pół roku rząd nagle informuje powodzian, że ma dla nich nowe informacje. Oni spodziewają się że może dostaną coś jeszcze, a rząd mówi: "mamy dla Was informację, że wypłaciliśmy odszkodowania". Jaki jest tego sens?
 
Trochę mało konkretów. Jak przebiegł atak, co się dokładnie stało (na tyle, na ile możecie ujawnić), co technicznie nie było OK a już jest OK?
 
@Lexor toteż niekoniecznie do Ciebie pisałam, na forum internety się nie kończą, ale to, co się w komentarzach w innych mediach dzieje, potrafi dotrzeć i tu - bo nagle ludziom się wydaje, że można napisać wszystko i nikt nie czuwa, nikt im nie zwróci uwagi, nikt nie skomentuje, że zachowują się poniżej krytyki.

Rozumiem Cię poniekąd. Dla mnie ten komunikat jest aktualizacją, bo temat ataku ucichł i można było sądzić, że sprawa zamknięta. A nie jest zamknięta, w dodatku media prześcigają się w materiałach na temat studia - bo sensacja, kliki - i nie jest to rzetelne (niedawno zaimponował mi jeden z redaktorów w liście otwartym, w którym jawnie odciął się od tego procederu).
Studio, jak sądzę, nie chce, aby to media pierwsze wyskakiwały z czymś, wykrzywiając obraz i szkodząc.
A napisano tu pewnie tyle, ile było można. Cedep pokazuje, że zajmuje się sprawą i działa w porozumieniu ze służbami. Potwierdził też, że atak miał ciąg dalszy w postaci rozpowszechniania danych, choć - i to mega ważne - mogą to być dane podkręcone, nieprawdziwe.
 
Ja nie pokpiwam, tylko serio pytam. Nigdy też nie uważałem, że czynienie komuś zła może być w jakiś sposób usprawieliwiane stwierdzeniem "należało mu się". Po prostu bardzo dziwnym dla mnie jest fakt, że w komunikacie najpierw jest mowa o nowych informacjach, którymi chcą się z nami podzielić, a potem ich tam nie ma. To, że wyciekły kody oraz dane pracowników, nie jest przecież informacją "z dzisiaj". CDPR już informował o tym wcześniej, niemalże "od razu" (czyli kilka miesięcy temu).

Osobiście zaczynając czytać ten komunikat przeraziłem się, że CDPR zaraz poinformuje nas np. o wycieku danych klientów. Na szczęście nic takiego nie jest tu przekazywane.

Nie rozumiem więc sensu wypuszczania takiego komunikatu, akurat teraz, skoro mimo istniejących w nim zapowiedzi o nowych informacjach, absolutnie nic nowego w nim nie widzę. Takie powtarzanie starego komunikatu nacechowanego "czymś nowym" w sytuacji gdy dotyczy on biznesowej straty firmy nie jest w żadnym stopniu korzystne dla CDPR bowiem przypomina np. inwestorom, że kilka miesięcy temu rzecz tak nieprzyjemna jak włamanie miała miejsce.

To trochę tak, jakby była jakaś powódź, ludzie ponieśli straty, państwo wypłaciło im odszkodowania i po pół roku rząd nagle informuje powodzian, że ma dla nich nowe informacje. Oni spodziewają się że może dostaną coś jeszcze, a rząd mówi: "mamy dla Was informację, że wypłaciliśmy odszkodowania". Jaki jest tego sens?
Jakbyś wiedział co ostatnio działo się na giełdzie i wokół spółki, to komunikat nie wydałby się dziwny, przeciwnie - jest logiczny.
 
@undomiel9: Cieszę się, że "choć trochę" rozumiesz mój punkt widzenia. W aktualizacji "samej w sobie" nie widziałbym nic złego, gdyby nie te dziwne określenia "nowych rzeczy z którymi chcą się z nami podzielić", a których nigdzie dalej nie widzę w komunikacie. To, że temat jest cały czas "przerabiany w tle" to dla mnie nie jest nic nadzwyczajnego (bo zdziwiłbym się gdyby śledztwo zostało zamknięte bez powiadomienia opinii publicznej o jego wynikach).

Co do prośby @xaero212, do której i Ty się w pewien sposób odniosłaś, to tu się zgadzam, że CDPR raczej nawet nie powinien ujawniać sposobów w jaki działali przestępcy.

Co do dalszych uwag o możliwości modyfikacji danych: zdziwiłbym się gdyby nie zostały zmodyfikowane przez rozpoczęciem upubliczniania lub w trakcie (przez kogoś innego, kto chciał "uszczknąć" fragment tortu dla siebie). Już sam fakt, że przestępcy zarządali okupu / środków finansowych potwierdził, że nie zrobili tego tylko wyłącznie "dla idei". Idąc dalej, tego typu grupy dołączają często do wypuszczanych rzeczy różne fragmenty własnego kodu, które z pozoru niewinne mogą czynić różne "cuda" (np. pomóc stworzyć botnet lub mining net - to chyba takie dwie "najmniej szkodliwe" rzeczy na liście, która jest o wiele dłuższa).

Podsumowując: jeśli komunikat miał być "jedynie aktualizacją" - to w tej roli nie widzę nic złego. Natomiast niestety ktoś kto go układał albo nie radzi sobie za dobrze z językiem polskim albo nie rozumie słów, które napisał.

@maniak6767: To może mnie uświadomisz? To kolejna rzecz, że wrzucanie takiego komunikatu "bez kontekstu" jest też dziwne, jeśli ów kontekst, o którym piszesz, jest aż na tyle znaczący.
 
Podsumowując: jeśli komunikat miał być "jedynie aktualizacją" - to w tej roli nie widzę nic złego. Natomiast niestety ktoś kto go układał albo nie radzi sobie za dobrze z językiem polskim albo nie rozumie słów, które napisał.
Takie rzeczy w poważnych firmach pisze się, po długich deliberacjach, we współpracy z prawnikami. Zakładam, ze tutaj też się to tak odbyło. Na pewno nie stworzył tego ktoś, kto słabo sobie radzi z polskim :p
 
@zi3lona: Tak, takie jest założenie. A w praktyce bywa często tak, że im większa firma, im przez więcej osób przechodzi dany dokument, tym większy "bubel" językowy ostatecznie powstaje - dla przykładu: jedna osoba zmieni lekko jedno zdanie, druga zmieni lekko inne, a potem okazuje się, że przy obu zdaniach zmienionych jednocześnie ucieka sens. Piszę to z własnego doświadczenia z pracy w m.in. dwóch firmach / korporacjach o światowym zasięgu.
 
@zi3lona: Tak, takie jest założenie. A w praktyce bywa często tak, że im większa firma, im przez więcej osób przechodzi dany dokument, tym większy "bubel" językowy ostatecznie powstaje - dla przykładu: jedna osoba zmieni lekko jedno zdanie, druga zmieni lekko inne, a potem okazuje się, że przy obu zdaniach zmienionych jednocześnie ucieka sens. Piszę to z własnego doświadczenia z pracy w m.in. dwóch firmach / korporacjach o

@zi3lona: Tak, takie jest założenie. A w praktyce bywa często tak, że im większa firma, im przez więcej osób przechodzi dany dokument, tym większy "bubel" językowy ostatecznie powstaje - dla przykładu: jedna osoba zmieni lekko jedno zdanie, druga zmieni lekko inne, a potem okazuje się, że przy obu zdaniach zmienionych jednocześnie ucieka sens. Piszę to z własnego doświadczenia z pracy w m.in. dwóch firmach / korporacjach o światowym zasięgu.
Źle go przetłumaczono, ot co.
 
Top Bottom