Najpierw parę faktów
09.02.2021 roku CD Projekt RED poinformował, iż został zhakowany, część urządzeń zaszyfrowana, skradzione zostały kody źródłowe kluczowych gier oraz duża ilość dokumentów.
Przestępcy zażądali okupu grożąc ujawnieniem skradzionych danych.
Link do komunikatu o zhakowaniu
CD Projekt RED poinformował o ataku opinię publiczną jednocześnie informując, iż nie będzie negocjował z przestępcami, tym samym mówiąc "sprawdzam".
Ci jak widać zaczęli realizować swoje groźby.
Pierwszy wyciek danych CD Projekt RED
Właśnie na tym aspekcie sprawy chciałbym się skupić, bo mam wrażenie, iż jest on pomijany w wypowiedziach ekspertów.
CD Projekt RED poinformował o swojej strategii rozwiązania tego kryzysu już w pierwszej notatce, w której jednocześnie przyznał, iż dopiero ocenia straty jakie zadali hakerzy.
To odważy ruch, z którym się nie do końca mogę zgodzić.
Obyśmy nigdy nie negocjowali w strachu, ale obyśmy również nigdy nie bali się negocjować.
John F. Kennedy
To mój ulubiony cytat dotyczący negocjacji, zwłaszcza tych trudnych.
Zwrot "nie będziemy negocjować z przestępcami vel terrorystami" jest moim zdaniem wyświechtanym frazesem podawanym do mediów.
- przeprowadzić dokładną analizę strat wywołanych atakiem
- przeprowadzić dokładną analizę strat wywołanych spełnieniem gróźb przez przestępców
- powiadomić wszystkich, których mogą dotknąć problemy z ujawnieniem danych
- pomóc ekspertom znaleźć ewentualne ślady przestępców, które pomogą ich zidentyfikować
- zdobyć dodatkowe informacje o przestępcach, czy wręcz sprowokować ich do błędów (dobry negocjator to potrafi)