Xataka – El ataque a CD Projekt sigue dando que hablar: el estudio afirma que los datos filtrados pueden estar circulando online

CD Projekt, el estudio polaco detrás de ‘The Witcher 3‘ y ‘Cyberpunk 2077‘, no empezó el año con buen pie. A principios de febrero confirmaron que habían sido víctimas de un ataque de ransomware y que los atacantes habían accedido a cierta información, incluido el código fuente de algunos juegos. Posteriormente, se supo que la información se puso a la venta en una subasta online que acabó cerrada debido a que alguien hizo una «oferta satisfactoria».

Parecía que el tema estaba cerca de cerrarse, pero nada más lejos de la realidad. Y es que CD Projekt Red ha publicado un comunicado en su web en el que aseguran que han recibido nueva información y que ahora «tenemos motivos para creer que los datos internos obtenidos ilegalmente durante el ataque están circulando en Internet«.


No solo parece haber datos de los juegos

Desde la empresa afirman no estar seguros del contenido exacto, pero creen que puede «incluir detalles de empleados y contratistas actuales o anteriores, además de datos relacionados con nuestros juegos». Tampoco pueden confirmar que los datos no hayan sido alterados o manipulados después del ataque. Es más, a día de hoy no se sabe quién pago por la filtración de los archivos.

Por otro lado, desde el estudio polaco aseguran estar trabajando con, entre otros organismos, la Jefatura General de Policía de Polonia. CDPR también se ha puesto en contacto con la Interpol y la Europol y afirma haber tomado múltiples medidas de seguridad, como nuevos cortafuegos o la ampliación del equipo de seguridad, para evitar este tipo de ataques en el futuro. Finalmente, concluyen que:

[…] independientemente de la autenticidad de los datos que circulan, haremos todo lo que esté a nuestro alcance para proteger la privacidad de nuestros empleados, así como de todas las demás partes involucradas. Estamos comprometidos y preparados para tomar medidas contra las partes que comparten los datos en cuestión».

El ataque a CDPR se produjo el pasado mes de febrero. A través de un ransomware, los atacantes cifraron ciertos dispositivos, pero las copias de seguridad permanecieron intactas. No obstante, el ataque ha tenido consecuencias a nivel jugador, puesto que obligó a la empresa a retrasar el parche 1.2 de ‘Cyberpunk 2077’ hasta marzo, cuando en principio estaba programado para febrero.

Por el momento, lo único que podemos hacer es esperar para ver el alcance de la filtración y qué harán los poseedores de los datos con ellos. CD Projetk explicó poco después del ataque que entre los archivos cifrados había contratos de trabajo, copias de documentos de identidad, cuestionarios para empleados, información sobre nóminas e incluso datos incluidos en las solicitudes de atención médica privada.

En aquel momento CDPR dijo que «después de nuestra investigación, no hemos encontrado ninguna evidencia de que ningún dato personal fuera realmente transferido fuera de la red de la empresa», si bien «debido al curso de acción de los atacantes, es posible que nunca podamos decir con certeza si realmente copiaron algún dato personal«.

Más información | CD Projekt


La noticia

El ataque a CD Projekt sigue dando que hablar: el estudio afirma que los datos filtrados pueden estar circulando online

fue publicada originalmente en

Xataka

por
Jose García

.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *