CD Projekt Red, el creador de la serie The Witcher, Cyberpunk 2077, y otros juegos populares, dijo el viernes que es probable que estén circulando en línea los datos patentados tomados en un ataque de ransomware revelado hace cuatro meses.
“Hoy, hemos aprendido nueva información sobre la violación y ahora tenemos razones para creer que los datos internos obtenidos ilegalmente durante el ataque están circulando en Internet”, dijeron funcionarios de la compañía en un declaración. “Aún no podemos confirmar el contenido exacto de los datos en cuestión, aunque creemos que pueden incluir detalles de empleados y contratistas actuales o anteriores, además de datos relacionados con nuestros juegos”.
Un giro de 180 grados
La actualización representa una especie de cambio radical, ya que advierte que ahora se cree que la información de los empleados y contratistas actuales y anteriores se encuentra entre los datos comprometidos. Cuando el fabricante de juegos con sede en Polonia reveló el ataque en febrero, dijo que no creía que los datos robados incluían información personal de empleados o clientes.
Una semana después, la empresa mantenido que la probabilidad de que se divulguen los datos personales de los empleados era “baja”. Continuó diciendo que “después de nuestra investigación, no hemos encontrado ninguna evidencia de que ningún dato personal se haya transferido realmente fuera de la red de la empresa” y que “debido al curso de acción de los atacantes, es posible que nunca podamos decir con certeza si realmente copiaron algún dato personal “.
No está claro por qué CD Projekt Red tardó cuatro meses en determinar que los datos de los empleados probablemente se hayan visto afectados. Presumiblemente, una investigación forense podría haber tomado esa determinación antes de ahora. Los intentos de comunicarse con los representantes de CD Projekt Red para obtener comentarios no tuvieron éxito de inmediato.
Gatitos y subastas
Poco después de la divulgación inicial de CD Projekt Red, los investigadores dijeron que descubrieron datos que muestran ese código fuente para juegos que incluyen Cyberpunk 2077, Gwent, y El brujo 3 había sido puesto a subasta con una oferta inicial de $ 1 millón.
Otro equipo de investigadores informó que la subasta se había cerrado después de que un comprador fuera del foro de subastas ofreciera un precio aceptable para los vendedores. El precio nunca fue revelado. Sin embargo, no hay pruebas de que una venta se haya realizado realmente, y algunos investigadores han especulado que cuando no surgió ningún comprador, los vendedores mintieron para salvar las apariencias.
Los investigadores dicen que la violación de CD Projekt Red fue llevado a cabo por HelloKitty, un grupo de ransomware poco conocido al que algunos investigadores se refieren como DeathRansom.
Desde el principio, el creador de juegos se ha negado rotundamente a pagar o incluso negociar con los operadores de ransomware. Esa postura es admirable, aunque es mucho más fácil de adoptar cuando las víctimas pueden reconstruir rápidamente sus redes utilizando copias de seguridad, como lo fue Projekt Red. Incluso entonces, hay precios que pagar, como lo está averiguando el creador del juego de primera mano.