The Polish company CD Projekt RED, creator of the video games
The Witcher and Cyberpunk 2077 among others, announced this Tuesday on its Twitter account
to be the victim of a targeted cyberattack.
As indicated in their message via Twitter, cybercriminals
they managed to get into the company's internal network, stealing group data
CD Projekt and leaving a ransom note. In addition, they indicate that the incident
happened on Monday and that the company immediately contacted the police.
CD Projekt adds in the Twitter message a copy of the
note with the ransom request that the cybercriminals left on the systems,
en esta nota los atacantes indicaban que habían conseguido los códigos fuentes
de varios juegos de la compañía como puede ser Cyberpunk 2077 o The Witcher 3
among others, así como varios documentos internos de la compañía. In addition, in the
propia nota indican como los servidores de CD Projekt han sido encriptados,
aunque los propios atacantes indican que esto no será un problema debido a que
la compañía debería tener copias de seguridad de estos servidores. The company
confirma en su mensaje de Twitter que sus sistemas se habían visto encriptados,
pero que no ha sido ningún problema debido a las copias de seguridad que tenían de
estos servidores.
En la petición de rescate los ciberdelincuentes indican que
la compañía tendrá 48 horas para llegar a un acuerdo o sus códigos fuentes serán
vendidos o divulgados en la red, indicando que los inversores perderán confianza
con la empresa haciendo que sus acciones caigan aún más.
El estudio polaco ha comunicado que no tiene ninguna
intención de ceder a los ciberdelincuentes, por lo que no van a negociar con
ellos.
Desde CD Projekt RED aseguran estar tomando todas las
medidas necesarias para limitar al máximo las consecuencias de una posible
divulgación de los datos robados por los atacantes. In addition, aseguran que los datos
personales de jugadores o clientes de sus servicios no se ha visto comprometido
en este ataque.