Como indican en su mensaje via Twitter, los ciberdelincuentes consiguieron entrar en la red interna de la compañía, robando datos del grupo CD Projekt y dejando una nota de rescate. Además, indican que el incidente sucedió el lunes y que la compañía se puso de inmediato con la policía.
CD Projekt añade en el mensaje de Twitter una copia de la nota con la petición de rescate que los ciberdelincuentes dejaron en los sistemas, en esta nota los atacantes indicaban que habían conseguido los códigos fuentes de varios juegos de la compañía como puede ser Cyberpunk 2077 o The Witcher 3 entre otros, así como varios documentos internos de la compañía. Además, en la propia nota indican como los servidores de CD Projekt han sido encriptados, aunque los propios atacantes indican que esto no será un problema debido a que la compañía debería tener copias de seguridad de estos servidores. La compañía confirma en su mensaje de Twitter que sus sistemas se habían visto encriptados, pero que no ha sido ningún problema debido a las copias de seguridad que tenían de estos servidores.
En la petición de rescate los ciberdelincuentes indican que la compañía tendrá 48 horas para llegar a un acuerdo o sus códigos fuentes serán vendidos o divulgados en la red, indicando que los inversores perderán confianza con la empresa haciendo que sus acciones caigan aún más.
El estudio polaco ha comunicado que no tiene ninguna intención de ceder a los ciberdelincuentes, por lo que no van a negociar con ellos.
Desde CD Projekt RED aseguran estar tomando todas las
medidas necesarias para limitar al máximo las consecuencias de una posible
divulgación de los datos robados por los atacantes. Además, aseguran que los datos
personales de jugadores o clientes de sus servicios no se ha visto comprometido
en este ataque.
No hay comentarios:
Publicar un comentario