CD Projekt ha publicado una declaración, donde señala que hubo un ataque de ransomware no especificado contra los sistemas informáticos de la empresa. La empresa, conocida por la serie de juegos The Witcher y el famoso proyecto Cyberpunk 2077, y que es responsable del servicio de distribución digital GOG.com, señala que, hasta donde sabe, los datos del personal y los usuarios no se vieron afectados por el ataque.
¿Qué sucedió?
Según la declaración, hackers anónimos penetraron en los sistemas internos de la empresa, descargaron una cantidad significativa de datos, cifraron toda la información y dejaron una nota de rescate. En la nota, amenazaron a CD Projekt con publicar los datos adquiridos. Este modus operandi corresponde a las tácticas de ransomware comunes en años recientes; no solo el cifrado de datos, sino la amenaza de publicarlos.
El incidente podría ser solamente otra noticia fugaz sobre un ataque de ransomware, si no fuera por la postura de la empresa ante el ataque. CD Projekt afirma que no planea ceder ante las exigencias o incluso negociar con los operadores del ransomware. En su lugar, la empresa planea centrarse en la mitigación, particularmente trabajar con terceros potencialmente afectados. Además, CD Projekt publicó la nota de rescate.
Apoyamos su decisión de no pagar, así como la transparencia en las comunicaciones sobre el incidente. Cualquier pago a los extorsionadores hace más rentable su negocio de ransomware y respalda el desarrollo de más y mejores herramientas maliciosas, pero de todos modos no garantiza que los criminales no publiquen los datos robados (CD Projekt tenía copias de seguridad de toda la información crítica, así que recuperar los datos nunca ha sido un problema en este caso.)
¿Qué se robaron?
La lista de datos comprometidos de la nota de rescate es sospechosa; los criminales no necesariamente son reporteros fidedignos, pero es la única información que tiene el público para saber lo que se robaron. CD Projekt no ha confirmado ni desmentido su exactitud. Los criminales declararon haber robado información del servidor de control versión Perforce, incluyendo el código fuente de diversos juegos:
- Cyberpunk 2077
- Witcher 3,
- Gwent
- Una versión inédita de Witcher 3
Por otra parte, los hackers afirmaron tener documentos de contabilidad, administración, legales y recursos humanos, y de los departamentos de relaciones con inversionistas; amenazaron con enviar la información a los periodistas del gaming para destruir la reputación de los desarrolladores.
Posibles consecuencias
CD Projekt está trabajando ya con las instituciones judiciales y los especialistas en ciberseguridad, y planea investigar el incidente a fondo. Sin la información sobre el contenido de los documentos robados, es difícil predecir los resultados de la filtración, pero en general, las tácticas de respuesta de la empresa frente al incidente deberían aminorar los posibles daños a la reputación.
En cuanto a la filtración potencial del código fuente, esto puede motivar a otros grupos criminales a analizar los productos de la empresa en busca de vulnerabilidades. Si tienen éxito, esto podría suponer un peligro para los usuarios, especialmente para aquellos que usan el multijugador en línea.
Por esta razón, recomendamos siempre prestar especial cuidado a los ambientes de desarrollo, que se deben aislar de las redes corporativas generales y protegerse con una solución de seguridad confiable.