A desenvolvedora polonesa CD Projekt, conhecida por seus títulos Cyberpunk 2077 e a saga Witcher, anunciou nesta manhã (09) que foi infectada por ransomware, que comprometeu alguns de seus sistemas internos, além de criptografar vários dispositivos em sua rede. A empresa postou uma nota de esclarecimento no Twitter, bem como a nota de resgate deixada por cibercriminosos.
Os cibercriminosos estão ameaçando vazar o código-fonte dos jogos comprometidos se a CD Projekt não aceitar pagar pelo resgate. O desenvolvedor, no entanto, informa que não vai negociar com operadores de ransomware e que já ligou para as autoridades responsáveis.
“Já abordamos as autoridades relevantes, incluindo policiais e o Presidente do Escritório de Proteção de Dados Pessoais, bem como especialistas forenses de TI, e iremos cooperar estreitamente com eles para investigar totalmente este incidente”, escreve CD Projekt no declaração. .
Ao decidir não pagar pelo resgate de dados, a empresa também alertou que dados como o código-fonte dos jogos que desenvolve, eventualmente podem ser despejados, mas tranquiliza os usuários, dizendo que os cibercriminosos ainda não acessaram os dados pessoais.
“Não vamos ceder às demandas nem negociar com o ator, cientes de que isso pode eventualmente levar à liberação dos dados comprometidos. Estamos tomando as medidas necessárias para mitigar as consequências de tal liberação, em particular abordando quaisquer partes que possam ser afetadas devido à violação […] Os sistemas comprometidos não continham quaisquer dados pessoais de nosso jogador ou usuários dos serviços ”, Escreve a empresa.
A nota de resgate deixada pelos operadores de ransomware diz:
“Olá CD PROJEKT. Você foi EPICAMENTE derrotado! Despejamos cópias COMPLETAS dos códigos-fonte do seu servidor Perforce para Cyberpunk 2077, Witcher 3, Gwent e a versão não lançada de Witcher 3 !!! Também descartamos todos os seus documentos relacionados a contabilidade, administração, jurídico, RH, relações com investidores e muito mais! Além disso, criptografamos todos os seus servidores, mas entendemos que você provavelmente pode usar backups para recuperar. Se não chegarmos a um acordo, seus códigos-fonte serão vendidos ou vazados online e seus documentos serão enviados para nossos contatos de jornalistas de jogos. Sua imagem pública cairá ainda mais e as pessoas verão como você arruína as funções de sua empresa. Os investidores perderão a confiança na sua empresa e as ações cairão ainda mais! Você tem 48 horas para nos contatar. ”
Mensagem deixada por operadores de ransomware, publicada pela CD Projekt, no Twitter. Foto: CD Projekt.
Esta é a segunda vez que o CD Projekt sofre um ataque de ransomware. Em junho de 2017, a empresa também notificou o Twitter que havia sido alvo de um ataque que criptografou dados internos. A CD Projekt também disse que não pagou o resgate na época.
Confira o edital do CD Projekt divulgado nesta terça (09):
Atualização importante pic.twitter.com/PCEuhAJosR
– CD PROJEKT RED (@CDPROJEKTRED) 9 de fevereiro de 2021
Comunicado é muito semelhante ao comunicado de junho de 2017. Foto: CD Projekt.
