CD Projekt Red sufre un ataque con ransomware que amenaza con la publicación de código e información privada

El desarrollador polaco CD Projeckt Red ha sido víctima de un ataque con ransomware contra sus servidores que podría terminar exponiendo el código de algunos de sus juegos e información interna de diverso tipo, según ha admitido la propia compañía a través de las redes sociales. El suceso fue descubierto ayer, cuando recibieron un mensaje instándoles a "negociar" no si no desean males mayores.

"Un actor no identificado logró acceder de forma no autorizada a nuestra red interna, recopilar ciertos datos que pertenecen a CD PROJEKT capital group y dejó una nota de secuestro cuyo contenido publicamos. Aunque algunos dispositivos en nuestra red han sido cifrados, nuestras copias de seguridad siguen intactas. Ya hemos asegurado nuestra infraestructura de IT y comenzado a restaurar los datos", explica la firma.

Según aseguran desde CD Projekt Red, la compañía no claudicará ante las demandas del atacante ni establecerá negociaciones de ningún tipo a pesar de que esto podría conducir a la pérdida de información, motivo por el cual han comenzado a contactar con las personas y entidades afectadas. Como era de imaginar dada la postura de la empresa, las autoridades ya han sido alertadas.

La nota de rescate contenía el siguiente mensaje:

Habéis sido EPICALLY pwned!!

¡¡¡Hemos volcado copias COMPLETAS del código fuente de vuestro servidor Perforce para Cyberpunk 2077, Witcher 3, Gwent y la versión no lanzada de Witcher 3!!!

¡También hemos volcado todos vuestros documentos relacionados con contabilidad, administración, legal, recursos humanos, relaciones con inversores y más!

Además, hemos cifrado todos vuestros servidores, aunque entendemos que posiblemente podréis recuperarlos desde copias de seguridad.

Si no llegamos a un acuerdo, entonces vuestro código fuente será vendido o filtrado en línea y vuestros documentos serán enviados a nuestros contactos en la prensa de los videojuegos. Vuestra imagen pública ser irá por el cagadero aún más y la gente verá cómo funciona vuestra mierdosa compañía. ¡Los inversores perderán la confianza en vuestra empresa y las acciones caerán aún más bajo!

Tenéis 48 horas para contactar con nosotros.

Los ataques con ransomware se han convertido en todo un quebradero de cabeza para infinidad de empresas. Si bien el grueso de estas acciones se concentra en PYMES, que no pueden asumir los costes de perder sus datos ni poseen copias de seguridad actualizadas y prefieren pagar antes que sufrir las consecuencias, ocasionalmente grandes empresas también se han convertido en objetivos para los cibercriminales.

Capcom puede dar testimonio de ello, puesto que un ataque de estas características se saldó con la filtración de numerosos proyectos.