CD Projekt, el desarrollador de juegos polaco, conocido por sus títulos Cyberpunk 2077 y la saga Witcher, anunció esta mañana (09) que era infectado por ransomware, que ha comprometido algunos de sus sistemas internos, además de cifrar varios dispositivos en su red. La compañía publicó una nota aclaratoria en Twitter, así como la nota de rescate dejada por los ciberdelincuentes.
Los ciberdelincuentes amenazan con filtrar el código fuente de los juegos comprometidos si CD Projekt no acepta pagar el rescate. El desarrollador, sin embargo, informa que no negociará con los operadores de ransomware y que ya ha llamado a las autoridades responsables.
“Ya nos hemos acercado a las autoridades pertinentes, incluidos los funcionarios encargados de hacer cumplir la ley y el presidente de la Oficina de Protección de Datos Personales, así como a los especialistas forenses en TI, y cooperaremos estrechamente con ellos para investigar a fondo este incidente”, escribe CD Projekt en el declaración.
Al decidir no pagar por el canje de datos, la compañía también advirtió que datos como el código fuente de los juegos que desarrolla, eventualmente se pueden verter, pero tranquiliza a los usuarios, diciendo que los ciberdelincuentes no han accedido a datos personales.
“No cederemos a las demandas ni negociaremos con el actor, siendo conscientes de que esto eventualmente puede conducir a la liberación de los datos comprometidos.. Estamos tomando las medidas necesarias para mitigar las consecuencias de tal liberación, en particular dirigiéndonos a las partes que puedan verse afectadas debido a la infracción. […] Los sistemas comprometidos no contenían ningún dato personal de nuestro jugador o usuarios de los servicios.”, Escribe la empresa.
La nota de rescate dejada por los operadores de ransonware dice:
“Hola CD PROJEKT. ¡Te han dominado EPICAMENTE! Descargamos copias COMPLETAS de los códigos fuente de su servidor Perforce para Cyberpunk 2077, Witcher 3, Gwent y la versión inédita de Witcher 3. ¡También descartamos todos sus documentos relacionados con contabilidad, administración, legal, RRHH, relaciones con inversores y mucho más! Además, ciframos todos sus servidores, pero entendemos que probablemente pueda usar copias de seguridad para recuperarse. Si no llegamos a un acuerdo, sus códigos fuente se venderán o filtrarán en línea y sus documentos se enviarán a nuestros contactos de periodistas de juegos. Tu imagen pública caerá aún más y la gente verá cómo arruinas las funciones de tu empresa. Los inversores perderán la confianza en su empresa y las acciones caerán aún más. Tienes 48 horas para contactarnos “.
Esta es la segunda vez que CD Projekt sufre un ataque de ransomware. En junio de 2017, la empresa también notificó la Gorjeo que había sido el objetivo de un ataque que encriptaba datos internos. CD Projekt también dijo que no pagó el rescate en ese momento.
Consulte el anuncio de CD Projekt publicado este martes (09):
Actualización importante pic.twitter.com/PCEuhAJosR
– CD PROJEKT RED (@CDPROJEKTRED) 9 de febrero de 2021
See the original post at: https://thehack.com.br/desenvolvedora-do-ciberpunk-2077-e-infectada-por-ransomware-e-diz-que-nao-vai-pagar-pelo-resgate/?rand=48889
