Gli sviluppatori di Star Citizen rivelano una fuga di dati che colpisce i dati degli utenti

Cloud Imperium Games (CIG), la compagnia responsabile di Star Citizen e  Squadron 42, ha dichiarato che a Gennaio vi sono stati degli attacchi che hanno fatto breccia nei sistemi che contengono i dati personali degli utenti.

La compagnia, fondata nel 2012  dallo sviluppatore Chris Roberts, ha sede in California e ha sotto la sua ala cinque diversi studi di sviluppo, con una squadra di più di 700 impiegati. Sempre nel 2012, la compagnia ha annunciato il titolo multiplayer space simulator Star Citizen. Nonostante negli anni la campagna Kickstarter per finanziare il gioco abbia superato i due milioni di dollari ricevuti, il titolo non è mai uscito dall'accesso anticipato dopo 14 anni. 

Questa settimana, in una comunicazione rilasciata sul sito ufficiale, CIG ha rivelato di aver scoperto la violazione avvenuta il 21 Gennaio, nella quale gli autori dell'attacco hanno ottenuto l'accesso alle informazioni base dell'account di un numero imprecisato di utenti. 

''Il 21 Gennaio 2026, CIG è stata colpita da un attacco sistemato e sofisticato, che è risultato nell'accesso non autorizzato ad alcuni sistemi di backup, incluso l'accesso limitato ai dati personali degli utenti'', dichiara la compagnia.

''Nonostante CIG stia ancora monitorando la situazione, non pensiamo che l'incidente costituisca un rischio per la sicurezza dei nostri utenti. I dati colpiti sono relativi solo ai dettagli di base dell'account (ad esempio metadata, informazioni di contatto, username, data di nascita e nome).''

CIG ha inoltre aggiunto che non vi sia ancora alcuna evidenza che i dati siano stati pubblicati online, e che i sistemi compromessi non contenessero credenziali o informazioni finanziarie: ''Nessuna informazione finanziaria o di pagamento era contenuta nei sistemi affetti, e non erano accessibili. Nessuna password è stata colpita, e l'accesso era di sola lettura. Non è avvenuta nessuna modifica o inserimento di dati''.

''Stiamo monitorando con attenzone la situazione e inostri sistemi, per assicurare che non accadano ulteriori incidenti. Ci stiamo anche muovendo per capire e individuare qualora i consultati siano stati rilasciati pubblicamente. In questa fase, non ci sono indicazioni di attività simili''.

Nonostante lo studio sembri minimizzare la situazione, aggiungendo che non creda che ''l'incidente avrà alcun impatto'' sui suoi utenti, i fattori di rischio includono eventuali attacchi di phishing, che potrebbero usare i dati esposti.

BleepingComputer ha contattao Cloud Imperium Games per chiedere se gli utenti affetti fossero stati informati, e se i responsabili dell'attacco abbiano chiesto un riscatto, ma non è stata resa disponibile una risposta immediata.