El pasado mes de febrero, CD Projekt sufrió un ataque de ransomware que permitió a los 'hackers' hacerse tanto con datos personales como con el código fuente de los videojuegos que han desarrollado (como la saga 'Witcher', 'Gwent' o el popular y polémico 'Cyberpunk 2077'). Ahora, todos esos datos están disponibles en Internet.
El ataque se llevó a cabo haciendo uso de un software conocido, al igual que sus desarrolladores, como HelloKitty (basado a su vez en otro malware preexistente llamado DeathRansom, con el que los antivirus tienden a confundirle) y tuvo motivaciones puramente lucrativas, si bien en las primeras horas se especuló con la teoría de que pudiera estar detrás un grupo de fans enfurecidos tras el lanzamiento de Cyberpunk 2077.
'Nota de rescate' de HelloKitty recibida por CD Projekt en febrero.
Los datos, disponibles en Internet
Pues bien: CD Projekt ha reconocido hoy en un comunicado que al menos parte de la información extraída de sus servidores está disponible en la Dark Web, y que podría incluir datos personales sobre empleados y contratistas, por lo que ya se han puesto en contacto con la policía polaca y con la Europol:
"Aún no podemos confirmar el contenido exacto de los datos en cuestión, aunque creemos que pueden incluir detalles antiguos y/o actuales de empleados y contratistas, además de otros relacionados con nuestros juegos. Tampoco podemos confirmar si los datos involucrados pueden haber sido manipulados tras el ataque".
El usuario que …