Read, hack, repeat

Desenvolvedora do Cyberpunk 2077 é infectada por ransomware pela segunda vez

Guilherme Petry 0 min

A CD Projekt, desenvolvedora de games polonêsa, conhecida pelos títulos Cyberpunk 2077 e a saga The Witcher, anunciou, nesta manhã (09), que foi infectada por um ransomware, que causou comprometimento de alguns de seus sistemas internos, além de criptografar vários dispositivos de sua rede. A empresa publicou uma nota de esclarecimento no Twitter, assim como a nota de resgate deixada pelos cibercriminosos.

Os cibercriminosos estão ameaçando vazar o código-fonte dos games comprometidos, caso a CD Projekt não aceite pagar pelo resgate. A desenvolvedora, no entanto, informa que não vai negociar com os operadores do ransomware e que já acionou as autoridades responsáveis.

"Já abordamos as autoridades relevantes, incluindo as autoridades policiais e o presidente do Escritório de Proteção de Dados Pessoais, bem como especialistas forenses de TI, e iremos cooperar de perto com eles para investigar totalmente este incidente", escreve a CD Projekt, no comunicado.

Por decidir não pagar pelo resgate dos dados, a empresa também deixou avisado que dados como o código-fonte dos games que desenvolve, eventualmente, podem ser vazados, mas tranquiliza os usuários, dizendo que os cibercriminosos não acessaram dados pessoais.

Não cederemos às demandas nem negociaremos com o ator, estando cientes de que isso pode eventualmente levar à liberação dos dados comprometidos. Estamos tomando as medidas necessárias para mitigar as consequências de tal liberação, em particular abordando quaisquer partes que possam ser afetadas devido à violação […] Os sistemas comprometidos não continham quaisquer dados pessoais do nosso jogador ou usuários dos serviços”, escreve a empresa.

A nota de resgate deixada pelos operadores do ransonware diz:

“Olá CD PROJEKT. Você foi EPICAMENTE dominada! Despejamos cópias COMPLETAS dos códigos-fonte de seu servidor Perforce para Cyberpunk 2077, Witcher 3, Gwent e a versão não lançada de Witcher 3!!! Também descartamos todos os seus documentos relacionados a contabilidade, administração, jurídico, RH, relações com investidores e muito mais! Além disso, criptografamos todos os seus servidores, mas entendemos que você provavelmente pode usar backups para recuperar. Se não chegarmos a um acordo, seus códigos-fonte serão vendidos ou vazados online e seus documentos serão enviados para nossos contatos jornalistas de games. Sua imagem pública cairá ainda mais e as pessoas verão como você estraga as funções de sua empresa. Os investidores perderão a confiança na sua empresa e as ações cairão ainda mais! Você tem 48 horas para nos contatar.”
Mensagem deixada pelos operadores do ransomware, publcada pela CD Projekt, no Twitter. Foto: CD Projekt.
Mensagem deixada pelos operadores do ransomware, publcada pela CD Projekt, no Twitter. Foto: CD Projekt.

Essa é a segunda vez que a CD Projekt sofre um ataque de ransomware. Em junho de 2017, a empresa também avisou pelo Twitter que havia sido alvo de um ataque que criptografou dados internos. A CD Projekt também disse não ter pago pelo resgate, na época.

Confira o comunciado da CD Projekt publicado nesta terça-feira (09):

Comunicado é muito semelhante ao comuncado de junho de 2017. Foto: CD Projekt.
Comunicado é muito semelhante ao comuncado de junho de 2017. Foto: CD Projekt.
Compartilhar twitter/ facebook/ Copiar link
Você se inscreveu com sucesso no The Hack
Bem vindo de Volta!
Massa! Você se registrou com sucesso.
Sucess! Sua conta está completamente ativada.