As últimas semanas não têm sido fáceis para a editora de jogos polaca CD Projekt Red, depois do lançamento do muito antecipado Cyberpunk 2077, que veio cheio de problemas (principalmente na experiência de utilização em consolas da geração anterior) que levou a queixas dos utilizadores, devolução de compras, a remoção do título da loja online da Sony e pedidos de desculpas. Esta manhã, a CD Projekt Red anunciou no Twitter que tinha sido vítima de um ataque de ransomware.
Nos ataques de ransomware, os dados da vítima são criptografados nos suportes onde estão guardados, depois é pedido um resgate (normalmente em criptomoeda) para libertar o material criptografado. No caso específico deste ataque à CD Projekt Red, foi pedido dinheiro para evitar a divulgação do código fonte de jogos como Cyberpunk 2077 e de “uma versão não lançada” de Witcher 3. Os atacantes também ameaçam divulgar dados das contas da empresa, administração, recursos humanos e relações com investidores, entre outros.
Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
A empresa anunciou que: “Um atacante não identificado acedeu sem autorização à nossa rede interna, recolheu dados pertencentes ao grupo CD Projekt Red e deixou um pedido de resgate que reproduzimos. Não vamos ceder às exigências nem tão pouco negociar com o autor do ataque, ainda que saibamos que poderá levar à publicação dos dados roubados.” A comunicação da empresa diz também que alguns dispositivos da rede foram encriptados, mas que as cópias de segurança estão intactas, a infra-estrutura de TI foi fechada e que já começou a restaurar os dados.
Este ataque pode vir a ter ramificações perigosas, porque a empresa que detém a CD Projekt Red também é dona da loja online de jogos GoG que tem dados pessoais de milhões de utilizadores. Contudo, a empresa assegura que, tanto quanto sabe, os sistemas que foram atacados não continham quaisquer dados pessoais dos utilizadores dos seus serviços.
A CD Projekt Red também foi atacada em 2017 e, numa mensagem aos utilizadores, disse que tinham sido roubados documentos relacionados com o design preliminar de Cyberpunk 2077. No entanto, nada resultou desse roubo.
