Skip to main content

El desarrollador de Cyberpunk 2077 dice que los datos robados están ahora circulando por la red

Cyberpunk 2077
(Crédito de imagen: CDPR)

El desarrollador de Cyberpunk 2077 ha revelado que los datos robados durante el ataque ransomware que sucedió a principios de este año, ahora están circulando por la red.

CD Projekt Red fue víctima de un "ciberataque planeado" en febrero de 2021, que tuvo como consecuencia el robo de datos internos por parte de hackers desconocidos, así como el encriptado de varios dispositivos (aunque estos últimos se pudieron recuperar gracias a unas copias de seguridad).

Varios meses después, ahora la compañía cree que esos datos internos robados durante el ataque están disponibles en Internet.

Según la nota de rescate, que fue publicada por CD Projekt Red, los hackers pudieron acceder a los códigos fuente de Cyberpunk 2077, Witcher 3 y Gwent. Además, estos piratas también afirmaron haber obtenido acceso a "documentos relacionados con la contabilidad, la administración, el ámbito legal, RRHH, relaciones con inversores y más".

La nota de los hackers concluyó diciendo que si la compañía no pagaba el rescate, los datos robados serían filtrados o vendidos online. CD Projekt Red declaró posteriormente que "no cedería a las demandas ni negociaría con el atacante".

Cyberpunk 2077

(Image credit: CD Projekt Red)

Datos manipulados

En unas declaraciones en su cuenta de Twitter, CD Projekt Red dijo que aunque no podía confirmar el contenido exacto de los datos robados, es posible que tengan relación con los detalles de empleados y contratistas (tanto actuales como antiguos), así como datos relacionados con los juegos.

La compañía añadió que no podía confirmar si los datos en cuestión habían sido manipulados o alterados tras el robo.

CD Projekt Red ha dicho que sigue trabajando con distintos organismos encargados de hacer cumplir la ley y con expertos en seguridad, así como con la Interpol y la Europol. La compañía añadió que estaba "comprometida y preparada para tomar medidas contra las partes que compartan los datos robados".

En un blog interno, añadió: "También nos gustaría afirmar que, independientemente de la autenticidad de los datos que circulan, haremos todo lo que esté a nuestro alcance para proteger la privacidad de nuestros empleados, así como de todas las demás partes involucradas."

La compañía también enumeró cuáles eran las "múltiples medidas" de seguridad que habían tomado desde el ataque para reforzar la protección de sus sistemas internos de cara al futuro. Esto incluye un rediseño de su infraestructura central de tecnologías de la información y la comunicación, "firewalls de próxima generación" y sistemas de acceso remoto nuevos, y una expansión de su propio departamento interno de seguridad.

¿Eres gamer? Echa un vistazo a estas guías y mejora tu experiencia de juego: