Cuatro meses después de un ciberataque a Witcher y Cyberpunk 2077, CD Projekt Red ha admitido que los datos relacionados con los empleados y los juegos parecen estar circulando en el ciber clandestino, según Threat Post .
CD Projekt Red fue víctima de un ataque de ransomware a principios de este año, llevado a cabo por un grupo de ciberdelincuentes que se cree que es la pandilla HelloKitty .
La empresa desarrolladora de juegos declaró en ese momento que los ciberdelincuentes "obtuvieron acceso a nuestra red interna, recopilaron ciertos datos pertenecientes a CD PROJEKT Capital Group y dejaron una nota de rescate".
El ransomware también cifró las computadoras, pero CD Projekt Red pudo restaurar todo desde la copia de seguridad, por lo que los datos robados fueron el verdadero problema.
Los grupos de ransomware dependen cada vez más de la doble extorsión, amenazando con subastar los datos robados si las víctimas no pagan. Muchos también tienen blogs de nombres y vergüenza donde los operadores publican datos pirateados de víctimas que se negaron a pagar.
En la nota de rescate, los ciberdelincuentes afirmaron haber obtenido copias completas del código fuente de Cyberpunk 2077, Gwent, The Witcher 3 y una versión inédita de The Witcher 3. Los datos robados también incluían información corporativa confidencial de contabilidad, administración. , RRHH, relaciones con inversores, legal y otras áreas.
Los ciberdelincuentes amenazaron a la empresa con filtrar o vender el código fuente
La nota de rescate decía: "Los códigos fuente se venderán o filtrarán en línea, y sus documentos se enviarán a nuestros contactos en el periodismo de juegos".
Continuó advirtiendo que la falta de pago afectaría la imagen pública de la empresa, el precio de las acciones y la confianza de los inversores. Los atacantes amenazan con revelar qué tan mal se estaba dirigiendo la empresa.
Cuatro meses después, parece que cumplieron su promesa. CD Projekt Red afirmó en una actualización que su equipo de seguridad "ahora tiene motivos para creer que los datos internos obtenidos ilegalmente durante el ataque están circulando en Internet".
También declaró que está en el proceso de determinar qué datos se están distribuyendo, "aunque creemos que pueden incluir detalles de empleados y contratistas actuales o anteriores, además de datos relacionados con nuestros juegos. Además, no podemos confirmar si los datos involucrado puede haber sido manipulado o alterado después de la infracción ".
Independientemente del tipo de material distribuido, la empresa afirmó que hará todo lo que esté en su poder para proteger la privacidad de sus empleados y de todos los demás involucrados. Además, están comprometidos y preparados para emprender acciones contra cualquier persona que revele la información en disputa
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-06-16. Fecha publicación el 2021-06-16. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: softonic