«¡¡¡Hola CD Projekt!!! Habéis sido épicamente humillados». Así comienza la nota de rescate que ayer lunes recibió la empresa desarrolladora de videojuego polaca CD Projekt Red, responsables de los juegos de la saga The Witcher, de ‘Cyberpunk 2007’ y de la tienda digital de videojuegos Gog.
La propia compañía ha informado hoy mediante un comunicado publicado en redes sociales de que un ciberataque de ransomware ha logrado comprometer sus sistemas internos y algunos de sus servidores se encuentran encriptados. Además, ha mostrado la nota de rescate.
Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
El comunicado lo explica así: «Un elemento no identificado consiguió acceso no autorizado a nuestra red interna, recabando ciertos datos pertenecientes a CD PROJEKT Capital Group y dejando una nota de rescate que mostramos al público. Aunque algunos dispositivos de nuestra red han sido encriptados, nuestras copias de seguridad se mantienen intactas. Ya hemos protegido nuestra infraestructura de IT y empezado a restaurar los datos».
CD Projekt prosigue dejando muy claro que no piensan pagar los cibersecuestradores: «No cederemos a las demandas ni negociaremos con el atacante, siendo conscientes de que esto eventualmente puede conducir a la difusión de los datos comprometidos. Estamos dando los pasos necesarios para mitigar las consecuencias».
Los datos de los usuarios, a salvo
El comunicado continúa asegurando que CD Projekt sigue investigando el incidente y que la compañía, hasta donde ellos saben, no se ha comprometido ningún dato personal de jugadores. Finalmente, CD Projekt asegura que está trabajando codo con codo con las fuerzas de seguridad y con expertos en investigación sobre cibercrimen para investigar el incidente.
El ransomeware es un tipo de cibercrimen que se ha convertido en una de las principales fuentes de financiación de los ciberdelincuentes. En la nota que recibió CD Projekt, incluida en el tuit junto con el comunicado de la compañía, los delincuentes aseguran haberse hecho con copias completas de servidores Perforce (servidores de alta seguridad) con datos de los juegos Cyberpunk 2077, The Witcher 3, Gwent y la nueva versión de The Wintcher 3 para consolas de nueva generación y PC. Esto incluye los documentos legales, administrativos y de contabilidad relacionados con estos juegos.
Los Ciberdelicuentes además informan de que han encriptado los servidores, pero que son conscientes de que la compañía recuperará casi toda la información desde sus copias de seguridad. Aseguran que, si CD Projeck no accede a sus demandas, venderán o filtrarán el código fuente y los documentos se entregarán a la prensa. Según los criminales, estos documentos revelan el funcionamiento interno de la empresa y el resultado será muy dañino para la su imagen y supondrá una pérdida de confianza por parte de los inversores.
CD Projekt Red ha pasado en poco tiempo de ser una de las desarrolladoras más respetadas del sector a sufrir un calvario producido por acusaciones de crunch (periodos de trabajo extremo) a sus equipos y el desastroso lanzamiento del esperadísimo Cyberpunk 2077, tan plagado de bugs que Sony decidió retirarlo de la tienda virtual de PlayStation. Ahora que la compañía se había centrado en arreglar las versiones de Cyberpunk 2077 para ofrecer finalmente una experiencia a la altura de lo prometido, habrá que ver el impacto que este acto delictivo tiene sobre sus actividades.
