CD Project Red hace un cambio radical, dice que los ladrones de ransomware están filtrando datos

CD Projekt Red, el creador de la serie The Witcher, Cyberpunk 2077, y otros juegos populares, dijo el viernes que es probable que estén circulando en línea los datos patentados tomados en un ataque de ransomware revelado hace cuatro meses.

“Hoy, hemos aprendido nueva información sobre la violación y ahora tenemos razones para creer que los datos internos obtenidos ilegalmente durante el ataque están circulando en Internet”, dijeron funcionarios de la compañía en un declaración. “Todavía no podemos confirmar el contenido exacto de los datos en cuestión, aunque creemos que pueden incluir detalles de empleados y contratistas actuales o anteriores, además de datos relacionados con nuestros juegos”.

Un cambio de actitud

La actualización representa una especie de cambio radical, ya que advierte que ahora se cree que la información de los empleados y contratistas actuales y anteriores se encuentra entre los datos comprometidos. Cuando el fabricante de juegos con sede en Polonia reveló el ataque en febrero, dijo que no creía que los datos robados incluían información personal de empleados o clientes.

Una semana después, la empresa mantenido que la probabilidad de que se divulguen los datos personales de los empleados era “baja”. Continuó diciendo que “después de nuestra investigación, no hemos encontrado ninguna evidencia de que ningún dato personal fuera realmente transferido fuera de la red de la empresa” y que “debido al curso de acción de los atacantes, es posible que nunca podamos decir con certeza si realmente copiaron algún dato personal “.

No está claro por qué CD Projekt Red tardó cuatro meses en determinar que es probable que los datos de los empleados se hayan visto afectados. Presumiblemente, una investigación forense podría haber tomado esa determinación antes de ahora. Los intentos de comunicarse con los representantes de CD Projekt Red para obtener comentarios no tuvieron éxito de inmediato.

Gatitos y subastas

Poco después de la divulgación inicial de CD Projekt Red, los investigadores dijeron que descubrieron datos que muestran ese código fuente para juegos que incluyen Cyberpunk 2077, Gwent, y El brujo 3 había sido puesto a subasta con una oferta inicial de $ 1 millón.

Otro equipo de investigadores informó que la subasta se había cerrado después de que un comprador fuera del foro de subastas ofreciera un precio aceptable para los vendedores. El precio nunca fue revelado. Sin embargo, no hay pruebas de que una venta se haya realizado realmente, y algunos investigadores han especulado que cuando no surgió ningún comprador, los vendedores mintieron para salvar las apariencias.

Los investigadores dicen que la violación de CD Projekt Red fue llevado a cabo por HelloKitty, un grupo de ransomware poco conocido al que algunos investigadores se refieren como DeathRansom.

Desde el principio, el creador de juegos se ha negado rotundamente a pagar o incluso negociar con los operadores de ransomware. Esa postura es admirable, aunque es mucho más fácil de adoptar cuando las víctimas pueden reconstruir rápidamente sus redes utilizando copias de seguridad, como lo fue Projekt Red. Incluso entonces, hay precios que pagar, como lo está descubriendo el creador del juego de primera mano.


Source: Ars Technica by arstechnica.com.

*The article has been translated based on the content of Ars Technica by arstechnica.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!