La nota software house che sviluppa il gioco Cyberpunk 2077 ha subito un attacco ransomware lo scorso mese di febbraio. Pochi giorni dopo il codice sorgente del motore di rendering REDengine è stato venduto all’asta nel dark web. CD Projekt conferma ora che i dati rubati sono stati diffusi online.
CD Projekt: i dati circolano su Internet
L’attacco era stato effettuato con il ransomware HelloKitty. I cybercriminali sono riusciti ad accedere alla rete interna e quindi al codice sorgente di alcuni giochi, tra cui Cyberpunk 2077, Gwent: The Witcher Card Game e una versione mai rilasciata di Witcher 3. CD Projekt non ha pagato il riscatto (di entità ignota), per cui gli autori dell’attacco hanno venduto il codice sorgente e pubblicato online gli altri dati.
La software house non può ancora confermare l’esatto contenuto, ma quasi certamente sono stati sottratti anche i dati dei dipendenti (attuali e passati) e altri documenti riservati, come quelli contabili, amministrativi e legali. CD Projekt non può nemmeno confermare se questi dati siano stati manomessi successivamente al furto.
A distanza di oltre quattro mesi dall’accaduto, la software house polacca è ancora occupata nelle indagini insieme agli esperti di sicurezza, alle forze dell’ordine e al garante della privacy. Sono state però implementate diverse misure per migliorare i sistemi di protezione interni: nuova infrastruttura IT, firewall più avanzati, nuova soluzione di accesso remoto, limitazione dei permessi di accesso e altri.