A CD Projekt, desenvolvedora de games polonêsa, conhecida pelos títulos Cyberpunk 2077 e a saga The Witcher, anunciou, nesta manhã (09), que foi infectada por um ransomware, que causou comprometimento de alguns de seus sistemas internos, além de criptografar vários dispositivos de sua rede. A empresa publicou uma nota de esclarecimento no Twitter, assim como a nota de resgate deixada pelos cibercriminosos.
- Recuperação pós-ransomware custa US $ 1,5 milhão por dia à hospital dos EUA
- Embraer tem dados vazados após infecção pelo mesmo ransomware que atingiu o STJ
- Serpro envia reforços para ajudar STJ recuperar arquivos criptografados
Os cibercriminosos estão ameaçando vazar o código-fonte dos games comprometidos, caso a CD Projekt não aceite pagar pelo resgate. A desenvolvedora, no entanto, informa que não vai negociar com os operadores do ransomware e que já acionou as autoridades responsáveis.
"Já abordamos as autoridades relevantes, incluindo as autoridades policiais e o presidente do Escritório de Proteção de Dados Pessoais, bem como especialistas forenses de TI, e iremos cooperar de perto com eles para investigar totalmente este incidente", escreve a CD Projekt, no comunicado.
Por decidir não pagar pelo resgate dos dados, a empresa também deixou avisado que dados como o código-fonte dos games que desenvolve, eventualmente, podem ser vazados, mas tranquiliza os usuários, dizendo que os cibercriminosos não acessaram dados pessoais.
“Não cederemos às demandas nem negociaremos com o ator, estando cientes de que isso pode eventualmente levar à liberação dos dados comprometidos. Estamos tomando as medidas necessárias para mitigar as consequências de tal liberação, em particular abordando quaisquer partes que possam ser afetadas devido à violação […] Os sistemas comprometidos não continham quaisquer dados pessoais do nosso jogador ou usuários dos serviços”, escreve a empresa.
A nota de resgate deixada pelos operadores do ransonware diz:
“Olá CD PROJEKT. Você foi EPICAMENTE dominada! Despejamos cópias COMPLETAS dos códigos-fonte de seu servidor Perforce para Cyberpunk 2077, Witcher 3, Gwent e a versão não lançada de Witcher 3!!! Também descartamos todos os seus documentos relacionados a contabilidade, administração, jurídico, RH, relações com investidores e muito mais! Além disso, criptografamos todos os seus servidores, mas entendemos que você provavelmente pode usar backups para recuperar. Se não chegarmos a um acordo, seus códigos-fonte serão vendidos ou vazados online e seus documentos serão enviados para nossos contatos jornalistas de games. Sua imagem pública cairá ainda mais e as pessoas verão como você estraga as funções de sua empresa. Os investidores perderão a confiança na sua empresa e as ações cairão ainda mais! Você tem 48 horas para nos contatar.”
Essa é a segunda vez que a CD Projekt sofre um ataque de ransomware. Em junho de 2017, a empresa também avisou pelo Twitter que havia sido alvo de um ataque que criptografou dados internos. A CD Projekt também disse não ter pago pelo resgate, na época.
Confira o comunciado da CD Projekt publicado nesta terça-feira (09):
Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
