La empresa polaca CD Projekt RED, creado de los videojuegos
The Witcher y Cyberpunk 2077 entre otros, anunció este martes en su cuenta de Twitter
ser víctima de un ciberataque dirigido.
Como indican en su mensaje via Twitter, los ciberdelincuentes
consiguieron entrar en la red interna de la compañía, robando datos del grupo
CD Projekt y dejando una nota de rescate. Además, indican que el incidente
sucedió el lunes y que la compañía se puso de inmediato con la policía.
CD Projekt añade en el mensaje de Twitter una copia de la
nota con la petición de rescate que los ciberdelincuentes dejaron en los sistemas,
en esta nota los atacantes indicaban que habían conseguido los códigos fuentes
de varios juegos de la compañía como puede ser Cyberpunk 2077 o The Witcher 3
entre otros, así como varios documentos internos de la compañía. Además, en la
propia nota indican como los servidores de CD Projekt han sido encriptados,
aunque los propios atacantes indican que esto no será un problema debido a que
la compañía debería tener copias de seguridad de estos servidores. La compañía
confirma en su mensaje de Twitter que sus sistemas se habían visto encriptados,
pero que no ha sido ningún problema debido a las copias de seguridad que tenían de
estos servidores.
En la petición de rescate los ciberdelincuentes indican que
la compañía tendrá 48 horas para llegar a un acuerdo o sus códigos fuentes serán
vendidos o divulgados en la red, indicando que los inversores perderán confianza
con la empresa haciendo que sus acciones caigan aún más.
El estudio polaco ha comunicado que no tiene ninguna
intención de ceder a los ciberdelincuentes, por lo que no van a negociar con
ellos.
Desde CD Projekt RED aseguran estar tomando todas las
medidas necesarias para limitar al máximo las consecuencias de una posible
divulgación de los datos robados por los atacantes. Además, aseguran que los datos
personales de jugadores o clientes de sus servicios no se ha visto comprometido
en este ataque.