La compañía polaca de distribución y desarrollo de videojuegos ha publicado la nota del ciberatacante en su perfil de Twitter.
Según un comunicado que ha publicado CD PROJEKT RED, el pasado 8 de febrero el estudio habría sido víctima de un ciberataque que comprometió alguno de sus sistemas internos.
En la nota del ciberdelincuente, éste amenaza con filtrar el código fuente de algunos videojuegos franquicia de la empresa, como el reciente Cyberpunk 2077, Gwent o The Witcher 3, incluyendo una versión que no se ha hecho pública, si no se paga el rescate en un plazo de 48 horas. Además de esto, se ha podido ver afectada documentación interna de la empresa relativa a áreas administrativas, contables o legales.
Desde la compañía polaca afirman que no negociarán con el delincuente el pago del rescate, mientras intentan mitigar el posible impacto que tenga la revelación de la información filtrada tras el ciberataque. También aseguran que, de momento, los sistemas afectados por el ataque no contienen información personal de jugadores o usuarios de sus servicios, lo que incluiría la plataforma de videojuegos GOG.
El ataque a grandes empresas de videojuegos, que suelen tener políticas de confidencialidad muy estrictas respecto a sus activos internos, está cada vez más presente, como puede ser el caso de Capcom con Ragnar Locker o el famoso Nintendo Gigaleak. De hecho, no es la primera vez que la propia CD PROJEKT RED se ve envuelta en un ataque. En 2017 sufrieron una intrusión que, entre otras cosas, permitió a atacantes no autorizados acceder a documentos relativos a diseños tempranos de Cyberpunk 2077. La imagen de este último título también ha sido empleada como vector de ataque para instalar ransomware en dispositivos Android como comentamos recientemente en este blog.
Más información:
Cyberpunk 2077 studio falls victim to ransomware attack, data leak threatened https://www.theverge.com/2021/2/9/22274035/cd-projekt-hack-source-code-cyberpunk-2077-witcher-3-encrypt-data-ransom
Deja una respuesta