CD PROJEKT RED lleva meses en horas bajas después de los problemas asociados al lanzamiento de Cyberpunk 2077, un título plagado de pequeños errores inadmisibles en un juego cuyo desarrollo se anunció hace ya muchos años. Esto le había costado una gran pérdida reputacional a la empresa que ahora se verá fuertemente agravada tras haber recibido un hackeo.
CD Projekt Red en apuros: la empresa ha sido hackeada y podrían filtrarse los códigos fuente de Cyberpunk 2077 y una versión desconocida de The Witcher 3
La propia compañía ha sido quien ha anunciado en las redes el hackeo, con un comunicado y una captura del mensaje que le han dejado los ciberatacantes, que indican que han sido capaces de volcar el código fuente de Cyberpunk 2077, Witcher 3, Gwent y una versión no lanzada de Witcher 3. También muchos otros documentos de contabilidad, administración, etc. Además, han realizado un ataque de ransomware y encriptado toda esta información de sus servidores.
En la nota de rescate, el atacante o atacantes reconoce que seguramente se recuperen los datos encriptados con las copias de seguridad de la compañía, pero amenazan con vender o filtrar en la red los códigos comprometidos, y enviarán la documentación obtenida a «sus contactos en la prensa de gaming«, afirmando que eso conseguirá hacer caer todavía más la imagen pública de la empresa: «todavía más gente verá lo mal que funciona vuestra compañía».
Esta información la habrían sacado de un servidor compartido entre toda la compañía en el que se llevaría todo el control de versiones de los distintos proyectos de la empresa, y se compartirían datos importantes de carácter administrativo.
Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
Como decimos, la compañía ha sacado un comunicado oficial, cuya traducción os dejamos aquí:
Ayer descubrimos que hemos sido víctima de un ciberataque dirigido, debido al cual algunos de nuestros sistemas internos se han visto comprometidos.
Un actor no identificado consiguió acceder sin autorización a nuestra red interna, recolectando ciertos datos pertenecientes al CD PROJEKT Capital Group, y dejó una nota de rescate cuyo contenido hemos revelado al público. Aunque algunos dispositivos de nuestra red han sido encriptados, nuestras copias de seguridad permanecen intactas. Ya hemos asegurado nuestra infraestructura tecnológica y hemos empezado a recuperar los datos.
No vamos a ceder ante las demandas o negociar con el actor, siendo conscientes de que esto podría llevar a la publicación de los datos comprometidos. Estamos tomando los pasos necesarios para mitigar las consecuencias de una publicación así, contactando a cualquier parte que podría ser afectada debido a esta brecha.
Todavía estamos investigando el incidente, aunque ya podemos confirmar que (según lo que sabemos) los sistemas comprometidos no contenían ninguna información personal de nuestros jugadores o usuarios de nuestros servicios.
Ya hemos contactado a las autoridades competentes, incluyendo a las fuerzas del orden y al presidente de la Oficina de Protección de Datos, además de especialistas en informática forense, y cooperaremos estrechamente con ellos para investigar este incidente al completo.
CD Projekt
Por ahora, la compañía ha caído un modesto 4% en la bolsa polaca, y desconocemos hasta qué punto habrá consecuencias por el incidente. Desde luego, la publicación del código fuente de CP77 y en particular de esa versión desconocida de The Witcher 3 podría tener consecuencias catastróficas para la compañía.
Te recomendamos la lectura de nuestra review y análisis técnico de Cyberpunk 2077.
¿Creéis que saldrán de estos apuros o que su relevancia acabará con la empresa? ¿Se publicará realmente el código de sus juegos? No dudéis dejar vuestros comentarios.