CD Projekt Red vittima di un attacco ransomware, a rischio i sorgenti dei giochi

[Barrnet]

CD Projekt Red ha annunciato oggi mediante Twitter di essere stata vittima di un attacco ransomware. L'attacco non ha solo portato ad una richiesta di riscatto per la decrittazione dei dati, che potrebbero essere tranquillamente essere recuperati dai backup, ma anche ad una richiesta di pagamento per non inviare i dati raccolti a diversi giornalisti del settore. A detta degli attaccanti sono stati recuperati i codici sorgente di The Witcher 3 (inclusa una versione mai rilasciata), Cyberpunk 2077, Gwent e dati aziendali riguardanti il sistema di account interno, dati amministrativi, legali, informazioni sul personale dell'azienda, relazioni per gli investitori e molto altro.

Gli attaccanti hanno dichiarato che rilasciare questi dati potrebbe compromettere pesantemente la reputazione di CD Projekt Red non solo rispetto alla base d'utenza che ha comprato i suoi giochi ma anche davanti agli investitori, potendo contare su diverse prove su come l'organizzazione aziendale sia pessima.

CD Projekt Red ha reso pubblico l'attacco subito ed ha dichiarato che non tratterà con il gruppo hacker che è penetrato nei suoi sistemi. L'azienda ha dichiarato che l'attacco non ha colpito il loro sistema di backup e che sono già al lavoro con diverse aziende specializzate nella sicurezza IT ed hanno già preso i dovuti contatti con le forze dell'ordine. Probabilmente entro due giorni si vedranno i primi effetti dell'attacco, con l'effettivo rilascio dei documenti aziendali ed il codice sorgente dei vari giochi dell'azienda.