Los responsables de CD Projekt Red, el famoso estudio de desarrollo de videojuegos, han anunciado que han sido víctimas de un ataque de ransomware. Alguien se ha logrado infiltrar en su red interna, cifrar algunos de sus dispositivos y robar datos y código fuente de algunos de sus proyectos.
La nota de los atacantes indica que han logrado acceso al código fuente de 'Cyberpunk 2077', 'The Witcher 3' y de 'Gwent', y amenazan con filtrarlo o venderlo si no llegan a un acuerdo. En CD Projekt Red indican que "no cederán a las demandas ni negociarán" con los atacantes, aun sabiendo que eso pueda acabar con esos datos filtrados, que no incluyen datos personales de los jugadores y usuarios de sus juegos y servicios.
El código fuente de 'Cyberpunk 2077' o 'The Witcher 3' podría filtrarse en internet
Los ataques de ransomware llevan tiempo causando estragos —¿recordáis Wannacry?—, y ahora se han cebado con una de las empresas más relevantes del mundo de los videojuegos.
Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
El tuit publicado hace unas horas por CD Projekt Red indicaba cómo habían detectado este tipo de ataque en su red interna, lo que había provocado que algunos de sus sistemas se vieran "comprometidos". El o los atacantes lograron acceso a la red interna de la empresa, "recolectó ciertos datos [...] y dejó una nota de secuestro" que han compartido como parte de ese mensaje en Twitter.
Los responsables explican que algunos de sus dispositivos han sido cifrados, pero sus bakckups permanecen intactos, lo que hace que el cifrado del ransomware no sirva de mucho.
Todos los datos cifrados se pueden recuperar gracias a esas copias de seguridad, pero queda pendiente la amenaza de los ciberatacantes, que indican que "si no se llega a un acuerdo" venderán o filtrarán el código fuente de juegos como 'Cyberpunk 2077' o 'The Witcher 3', otra de las míticas sagas de esta empresa.
En CD Projekt Red indican que no negociarán con los responsables del ataque aun a riesgo de que se filtren esos datos. Ya están poniéndose en contacto con las personas y empresas a las que este tipo de filtración afectaría. También se han puesto en contacto con las autoridades pertinentes para investigar el caso.
No hay datos de usuarios comprometidos en el ataque, y ahora queda por ver qué hacen finalmente los responsables del ataque, que le han dado a CD Projekt Red un plazo de 48 horas para ponerse en contacto con ellos.
Ver todos los comentarios en https://www.xataka.com
VER 51 Comentarios