CD Projekt Red, desenvolvedor da série Cyberpunk 2077 e The Witcher, foi atingido por um ataque de ransomware. Os perpetradores estão ameaçando vazar ou vender os códigos-fonte de seus maiores jogos e enviar documentos relacionados a contabilidade, administração, jurídico, RH, relações com investidores e muito mais para seus “contatos no jornalismo de jogos”.
O CDPR revelou o ataque e a nota de resgate no Twitter algumas horas atrás. Os hackers afirmam ter roubado o código-fonte de Cyberpunk 2077, The Witcher 3, Gwent e uma versão inédita de The Witcher 3. Eles também conseguiram criptografar alguns dispositivos na rede interna da empresa, embora os backups estejam intactos e o CDPR tenha iniciado a restauração dados.
A nota de resgate diz: “Você foi EPICAMENTE devolvido !!” Ele adverte que caso a informação roubada vaze, “sua imagem pública cairá ainda mais e as pessoas verão como sua empresa de merda funciona. Os investidores perderão a confiança em sua empresa e as ações cairão ainda mais!
Os hackers não revelam seus termos, mas deram ao CDPR 48 horas para contatá-los. A empresa polonesa garantiu aos jogadores e usuários do serviço que nenhum de seus dados pessoais foi armazenado nos sistemas comprometidos.
O CD Projekt Red escreve que não tem intenção de ceder às demandas dos hackers ou negociar com eles e está tomando medidas para mitigar qualquer dano causado por um vazamento de dados. Ele entrou em contato com a polícia e especialistas forenses de TI para investigar o incidente.
Um relatório recente mostrou que os ataques de ransomware em que os criminosos ameaçam liberar informações confidenciais se suas demandas não forem atendidas aumentaram 20% no quarto trimestre. Como os dados geralmente vazam, mesmo que as vítimas concordem com os termos, muitas empresas se recusam a pagar e arcar com as consequências, como parece ser o caso aqui.