CD Projekt Red, creador de la serie The Witcher, Cyberpunk 2077 película, y otros juegos populares, el viernes, los datos patentados capturados en un ataque de ransomware revelado hace cuatro meses probablemente circularán en línea.
“Hoy nos enteramos de nueva información sobre el ataque y ahora tenemos motivos para creer que los datos internos obtenidos ilegalmente durante el ataque están circulando en Internet”, dijeron funcionarios de la compañía en un comunicado. declaración. «Aún no hemos podido confirmar el contenido exacto de los datos en cuestión, aunque creemos que pueden incluir detalles del contrato y del empleado actual o anterior, así como datos relacionados con nuestros juegos».
alrededor de la cara
La actualización marca un pequeño cambio, advirtiendo que ahora se cree que la información sobre empleados y contratistas actuales y anteriores se encuentra entre los datos comprometidos. Cuando el creador de juegos con sede en Polonia El ataque fue revelado en febrero.Dijo que no creía que los datos robados incluían información personal de empleados o clientes.
Una semana después, la empresa mantenimiento que la probabilidad de divulgación de los datos personales del empleado era «baja». Continuó diciendo que «después de nuestra investigación, no encontramos evidencia de que ningún dato personal fuera realmente transferido fuera de la red de la empresa» y que «debido a las acciones de los atacantes, es posible que nunca podamos decir con seguridad si realmente copiaron cualquier dato personal «.
No está claro por qué CD Projekt Red tardó cuatro meses en determinar que los datos de los empleados se vieron afectados. Presumiblemente, la investigación forense podría haber tomado esa decisión antes. Los intentos de comunicarse con los representantes de CD Projekt Red para obtener comentarios inmediatos no tuvieron éxito.
Gatitos y subastas
Poco después de la divulgación inicial de CD Projekt Red, los investigadores dijeron que publicaron datos que mostraban que el código fuente de los juegos, incluido Cyberpunk 2077 películaY el jwent, Y el Brujo 3 Era poner en pública subasta Con una oferta inicial de $ 1 millón.
Otro equipo de investigadores informó que la subasta se cerró después de que un comprador fuera del foro de subastas ofreciera un precio aceptable a los vendedores. El precio no fue revelado. Sin embargo, no hay evidencia de que la venta realmente se haya realizado, y algunos investigadores han especulado que cuando no aparecieron compradores, los vendedores mintieron para salvar las apariencias.
Los investigadores dicen que CD Projekt Red fue una infracción hecho Por HelloKitty, el paquete de ransomware poco conocido al que algunos investigadores se refieren como DeathRansom.
Desde el principio, el creador de juegos se ha negado rotundamente a pagar o incluso negociar con los operadores de ransomware. Esta posición es impresionante, aunque es mucho más fácil de tomar cuando las víctimas pueden reconstruir rápidamente sus redes utilizando copias de seguridad, como fue el caso de Projekt Red. Sin embargo, hay precios que pagar, como lo descubre el creador del juego de primera mano.
«Fan web incurable. Entusiasta de la comida típica. Experto en twitter galardonado. Tvaholic».
