CD Projekt confirma ataque de ransomware!!

CD Projekt ha emitido un comunicado (a través de su cuenta oficial de Twitter) en el que afirma que un ransomware no especificado ha atacado los sistemas de información de la empresa. La empresa, conocida por la serie de juegos The Witcher y el famoso proyecto Cyberpunk 2077 y que está detrás del servicio de distribución digital GOG.com, afirma que, por lo que sabe, los datos personales de los usuarios no se vieron afectados por el ataque.

¿Qué ha ocurrido?

Según el comunicado, unos black hackers desconocidos penetraron en los sistemas internos de la empresa, descargaron una cantidad importante de datos, cifraron toda la información y dejaron una nota de rescate. En la nota, amenazaban a CD Projekt con publicar los datos que habían adquirido. Este modus operandi se corresponde con las tácticas de ransomware habituales en los últimos años, que no sólo cifran los datos, sino que amenazan con filtrarlos.

El incidente podría ser una noticia más que desaparece rápidamente sobre un ataque de ransomware si no fuera por la reacción de la empresa al ataque. CD Projekt dice que no piensa ceder a ninguna demanda, ni siquiera negociar con los operadores del ransomware. En su lugar, la compañía planea centrarse en la mitigación, en particular trabajando con terceros potencialmente afectados. Además, CD Projekt publicó la nota de rescate.

Apoyamos la decisión de no pagar, así como esa transparencia en las comunicaciones sobre el incidente. Cualquier pago a los extorsionistas hace que su negocio de ransomware sea más rentable y apoya el desarrollo de más y mejores herramientas maliciosas – pero no garantiza que los criminales no publiquen los datos robados de todos modos. (CD Projekt tenía copias de seguridad de toda la información crítica, así que recuperar los datos nunca fue un problema en este caso).

¿Qué fue robado?

La lista de datos comprometidos de la nota de rescate es sospechosa – los delincuentes no son necesariamente periodistas de confianza – pero es la única información que tiene el público sobre lo que fue robado. CD Projekt no confirmó ni negó su exactitud. Los delincuentes afirmaron que robaron información del servidor de control de versiones Perforce, incluido el código fuente completo de varios juegos

  • Cyberpunk 2077,
  • Witcher III,
  • Gwent,
  • Y una versión inédita de Witcher III.

Además, los hackers afirmaron tener documentos de los departamentos de contabilidad, administración, legal, recursos humanos y relaciones con los inversores, y amenazaron con enviar la información a los periodistas especializados en juegos para destruir la reputación de los desarrolladores.

Posibles consecuencias

CD Projekt ya está trabajando con las fuerzas del orden y con especialistas en ciberseguridad y tiene previsto investigar el incidente a fondo. Sin información sobre el contenido de los documentos robados, predecir los resultados de la filtración sería difícil, pero en general, las tácticas de respuesta al incidente de la compañía deberían suavizar sus posibles daños a la reputación.

En cuanto a la posible filtración del código fuente, puede incitar a los grupos de ciberdelincuentes a empezar a analizar los productos de la empresa en busca de vulnerabilidades. Si lo consiguen, eso podría suponer un peligro para los usuarios, especialmente los que utilizan juegos multijugador en línea.

Por eso siempre recomendamos especial precaución en los entornos de desarrollo, que deben estar aislados de las redes corporativas generales y protegidos con soluciones de seguridad robustas.

Fuente: Kaspersky

Comments are closed.