En un comunicado publicado a través de Twitter ayer, CD Projekt Red, compañía desarrolladora de videojuegos polaca y creadora de Cyberpunk 2077, confirmó que fue víctima de un ciberataque dirigido en el que lograron acceder a sus redes internas robando información sensible de la compañía.
“Un actor no identificado accedió indebidamente a nuestras redes internas, recolectó ciertos datos pertenecientes a CD PROJEKT capital group, y dejó una nota de rescate”, explica el comunicado. Además, agregan que “si bien algunos dispositivos en nuestra red han sido cifrados, nuestros sistemas de backup permanecen intactos”.
Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
En la nota de rescate publicada por CD Projekt los atacantes aseguran haber robado el código fuente de Cyberpunk 2077, The Witcher 3 y Gwent, además de las versiones no lanzadas de Witcher 3. También dicen haber robado documentos con información contable, legal, de recursos humanos y sobre las relaciones con los inversores. Por último, amenazan con publicar o vender el código fuente en caso de no llegar a un acuerdo y distribuir entre los periodistas el resto de la información, dando un plazo de 48 horas para responder.
Lectura recomendada: Falsas descargas gratuitas de Cyberpunk 2077 buscan engañar a usuarios
Desde CD Projekt manifestaron que no negociarán con los atacantes y que asumen que esta postura probablemente traiga como consecuencia que los datos sean divulgados, por lo que aseguran estar tomando las medidas necesarias para mitigar la situación en caso de que eso suceda.
Por otra parte, la compañía desarrolladora confirma que en los sistemas comprometidos no había ningún tipo de datos personales de los jugadores o de los usuarios de sus servicios.
Este ataque representa un nuevo golpe para la compañía, luego de lo que fueron los problemas que sufrió con Cyberpunk 2077 antes y después del lanzamiento, cuando los usuarios por fin pudieron disfrutar del juego comenzaron a experimentar glitches.
Por otra parte, cabe recordar que este no es el primer ataque de ransomware a compañías de videojuegos. En noviembre de 2020 informábamos sobre el ataque del ransomware Ragnar Locker a Capcom, un incidente que como consecuencia del mismo modus operandi extorsivo derivó en la filtración de información de la compañía asiática. Otros ransomware como Egregor también estuvieron involucrados en ataques a compañías desarrolladoras de videojuegos, como fue el que afectó a Ubisoft y que derivó en el robó el código fuente de Watch Dogs: Legion.