CD Projekt Red sufre ciberataque: roban datos de Cyberpunk 2077 y The Witcher 3
La red corporativa de CD Projekt Red se vio comprometida por un ataque dirigido. Los hackers ahora amenazan con filtrar el código fuente de sus videojuegos.
Los últimos meses no han sido buenos para CD Projekt Red. Tras el lanzamiento fallido de Cyberpunk 2077, el estudio polaco ahora ha revelado que ha sido víctima de un ataque de ransomware que ha comprometido sus sistemas internos.
A través de un comunicado publicado en Twitter, el desarrollador de videojuegos explicó que “un actor no identificado obtuvo acceso no autorizado a nuestra red interna, recopiló ciertos datos pertenecientes a CD Projekt Capital Group y dejó una nota de rescate”.
Comunicado emitido por el estudio polaco. Foto: Twitter / @CDProjektRed
Algunos de los dispositivos de la compañía también fueron encriptados durante el ciberataque. No obstante, CD Projekt detalló que las copias de seguridad “permanecen intactas”, por lo que ya han iniciado el proceso de restaurar los datos después de asegurar su infraestructura de TI.
Los hackers afirman haber descargado copias completas de los códigos fuente de Cyberpunk 2077, The Witcher 3, Gwent y una “versión inédita de Witcher 3”, así como “documentos relacionados con contabilidad, administración, legal, recursos humanos, relaciones con inversionistas y más”.
Aunque el incidente todavía está en etapa de investigación, el desarrollador comentó que, en este momento, pueden confirmar que “los sistemas comprometidos no contenían ningún dato personal de nuestros jugadores o usuarios de nuestros servicios”.
De no llegar a un acuerdo, los piratas informáticos amenazan con vender o publicar en línea todo el contenido obtenido de los videojuegos y enviar los documentos corporativos a periodistas. En su declaración, CD Projekt Red sostuvo que no cederá a las demandas ni negociará con los atacantes.
La compañía dice ser consciente de que esta postura puede conducir a la liberación de los datos comprometidos. Sin embargo, aseveró que ya están tomando “las medidas necesarias para mitigar las consecuencias de dicha liberación”.
También han informado a las autoridades pertinentes sobre el ataque, incluidas las fuerzas del orden, el presidente de la Oficina de Protección de Datos Personales y los especialistas forenses de TI. “Cooperaremos estrechamente con ellos para investigar a fondo este incidente”, señaló la empresa.