CD Projekt Red, una compañía detrás de juegos ampliamente populares como Cyberpunk 2077 y The Witcher, dice que fue blanco de un ataque cibernético durante el cual un actor malintencionado obtuvo acceso a la red interna de la compañía, cifró algunos de los dispositivos y "recopiló ciertos datos que pertenecen al CD Proyecto."
En un tweet que revela el incidente de seguridad, la compañía compartió una nota de ransomware dejada por los atacantes, quienes afirman haber robado copias completas de los códigos fuente de un servidor de Perforce para Cyberpunk 2077, The Witcher 3, Gwent y la versión inédita de The Witcher 3. Los intrusos amenazan con publicar el código fuente junto con los documentos internos legales, de recursos humanos y financieros si la empresa no cumple con las demandas de los piratas informáticos.
"No cederemos a las demandas ni negociaremos con el actor, siendo conscientes de que esto eventualmente puede conducir a la liberación de los datos comprometidos", escribió CD Projekt Red en respuesta. La empresa agregó que aunque algunos dispositivos en su red han sido encriptados, “nuestras copias de seguridad permanecen intactas”, ha asegurado su infraestructura de TI y ha comenzado a restaurar datos.
CD Projekt Red también agregó que el sistema comprometido no contenía ningún dato personal de jugadores o usuarios de los servicios de la compañía.
