CD Projekt ha publicado unas declaraciones en las que señala que un ransomware no especificado ha atacado los sistemas informáticos de la empresa. La compañía, conocida por la saga de juegos The Witcher y el famoso proyecto Cyberpunk 2077, además de ser responsable del servicio de distribución digital GOG.com, ha señalado no tener constancia de que los datos personales de los usuarios se hayan visto afectados por el ataque.
¿Qué ha sucedido?
Según las declaraciones, un grupo de ciberdelincuentes anónimos ha penetrado en los sistemas internos de la empresa, descargando una cantidad significativa de datos, cifrando toda la información y dejando una nota de rescate. En la nota, amenazan a CD Projekt con publicar los datos adquiridos. Este modus operandi se corresponde con las tácticas de ransomware habituales de los últimos años; no solo por el cifrado de los datos, sino también por la amenaza de publicarlos.
El incidente podría pasar por otra noticia más sobre un ransomware, si no fuera por la postura de la empresa ante el ataque. CD Projekt afirma que no tiene pensado ceder ante las exigencias o negociar con los operadores del ransomware. En su lugar, la empresa planea centrarse en la mitigación de los daños y particularmente trabajar con las terceras partes afectadas. Además, CD Projekt ha publicado la nota de rescate.
Apoyamos su decisión de no pagar, así como la transparencia en las comunicaciones sobre el incidente. Cualquier pago a los chantajistas hace más rentable su negocio de ransomware y respalda el desarrollo de más y mejores herramientas maliciosas; además, no garantiza la recuperación de los datos robados (igualmente, CD Projekt contaba con copias de seguridad de toda la información crítica, por lo que recuperar los datos nunca ha sido un problema en este caso).
¿Qué robaron?
La lista de datos comprometidos de la nota de rescate resulta algo sospechosa; los ciberdelincuentes no tienen por qué ceñirse a la realidad, pero es la única información que ofrece una idea al público sobre los archivos robados. CD Projekt no ha confirmado ni desmentido su veracidad. Los ciberdelincuentes declararon haber robado información del servidor de control de versiones Perforce, incluyendo el código fuente de varios juegos:
- Cyberpunk 2077.
- The Witcher 3.
- Gwent.
- Una versión inédita de The Witcher 3.
Por otra parte, los ciberdelincuentes afirmaron haber robado documentos de los departamentos de relaciones con inversores, contabilidad, administración, legal y recursos humanos y han amenazado con enviar la información a los periodistas del mundo gaming para destruir la reputación de los desarrolladores.
Las posibles consecuencias
CD Projekt ya está trabajando con las instituciones judiciales y los especialistas en ciberseguridad para investigar el incidente a fondo. Sin la información sobre el contenido de los documentos robados, es difícil predecir los resultados de la filtración, pero en general, la estrategia de respuesta de la empresa frente al incidente debería aminorar los posibles daños en su reputación.
En cuanto a la posible filtración del código fuente, esto puede motivar a otros grupos criminales a analizar los productos de la empresa en busca de vulnerabilidades. Si tienen éxito, esto podría suponer un peligro para los usuarios, sobre todo para aquellos que usan el multijugador online.
Por esta razón, recomendamos siempre prestar especial cuidado a los ambientes de desarrollo, que se deben aislar de las redes corporativas generales y protegerse con una solución de seguridad de confianza.