CD Projekt RED víctima de ataque informático

Vaya, parece que al estudio que ha desarrollado Cyberpunk 2077 le crecen los enanos. El estudio de videojuegos CD Projekt RED, conocido por sus juegos Cyberpunk 2077 y la licencia The Witcher, anuncia que ha sido víctima de un ataque informático.

La entidad que atacó el estudio dejó una demanda de rescate que el estudio publicó al mismo tiempo que el anuncio de su piratería.
Según esta demanda de rescate, los datos robados cubrirían una amplia gama de artículos: código fuente, versión noaddread de The Witcher 3, pero también datos contables, RRHH, relaciones con inversores. Elementos sensibles por decir lo menos.
CD Projekt RED, al anunciar su propio hackeo, señala que los datos de los clientes no parecen haber sido comprometidos.

El estudio dice que no quiere ceder al chantaje, pero subraya que es consciente de las posibles consecuencias (la difusión pública de datos robados). CD Projekt RED dice que tiene copias de seguridad de los datos, y dice que se ha puesto en contacto con las autoridades pertinentes sobre este tipo de ataque.

A continuación se muestra la liberación del estudio y la demanda de rescate. Queda por ver si los piratas informáticos llevarán a cabo su amenaza.
En cualquier caso, las noticias nos recuerdan, una vez más, la importancia de los estudios para garantizar su seguridad y contar con mecanismos de respaldo probados. Pero también la necesidad de luchar a nivel policial y gubernamental contra estos ataques, que han estado en auge en los últimos años.

Los hackers han llevado a cabo sus amenazas. Así es, como comentábamos en el mensaje anterior, el estudio de videojuegos CD Projekt RED fue víctima de un robo de datos importante. Los delincuentes que lograron infiltrarse en el sistema informático de la compañía pudieron recopilar código fuente de juegos, así como datos comerciales o documentos administrativos. Este es un ataque ransomware, donde los piratas informáticos toman los datos de una entidad como rehenes mediante el cifrado y luego exigiendo un rescate para obtener una clave de descifrado. Aquí, CD Projekt RED tenía una copia de seguridad, por lo que los piratas informáticos amenazaron con revelar o vender los datos.

CD Projekt RED había anunciado públicamente que no quería pagar. Los hackers, por su parte, han llevado a cabo sus amenazas, como señalan los expertos, los datos han comenzado a ser difundidos online, para comenzar el código fuente del juego de cartas Gwent, derivado de la licencia The Witcher.

Junto con esta evidencia de robo, los autores del hackeo valoraron el resto del código fuente saqueado incluyendo el código de juego The Witcher 3, Cyberpunk 2077, con subastas a partir de 1 millón de dólares, y una venta inmediata a cualquier persona dispuesta a pagar 7 millones de dólares.

También contiene documentos internos recuperados durante la piratería, así como una redacción que parece referirse a documentos comprometedores. El mensaje de rescate ya estaba hablando de datos que se suponía que eran particularmente negativos para la imagen del estudio, tanto para el público como para los inversores sin embargo, los autores del robo de datos no proporcionaron más detalles sobre el supuesto contenido de estos documentos, por lo que es difícil en esta etapa saber en qué medida estos elementos son comprometedores o incluso reales.

Paralelamente a estos desarrollos, una empresa publicó un informe de que los ataques de tipo ransomware habrían cedido en el orden de 350 millones de dólares en 2020. Este es un aumento cuantitativo en comparación con años anteriores.