in

Lo sviluppatore di Cyberpunk 2077 CD Projekt è stato attaccato da un ransomware

Abbiamo sentito molte brutte notizie seguite da un’altra riguardante lo sviluppatore di Cyberpunk 2077 CD Projekt durante quest’anno. Lo sviluppatore ha attualmente esposto un tweet secondo cui un attacco informatico ha minato i suoi sistemi interni dopo un lancio problematico e vulnerabilità di sicurezza con gli strumenti di modding del gioco.

Gli aggressori hanno raccolto dati appartenenti al gruppo di capitale CD Projekt e hanno emesso una richiesta di riscatto, chiedendo allo sviluppatore di soddisfare le loro esigenze in 2 giorni. CD Projekt ha rivelato che il codice sorgente di un paio dei suoi giochi è stato compromesso e altri dati significativi.

Cosa è stato compromesso nell’attacco?

Secondo i rapporti, l’attaccante ha rivelato in una nota di riscatto che il codice di protezione per giochi come Witcher 3, Gwent e Cyberpunk 2077, rilasciato a breve, era compreso nell’attacco. Il codice sorgente di una versione non lanciata di Witcher 3 è stato rubato e diversi documenti sull’amministrazione del gioco, le risorse umane, la contabilità e altri componenti.

Tuttavia, lo sviluppatore Cyberpunk 2077 ha già adottato misure rivolgendosi alle autorità competenti, come l’attuazione della legge e il Presidente dell’Ufficio per la protezione dei dati personali. Oltre a questo, il CD Projekt proviene ulteriormente da specialisti forensi IT e ha riferito che “collaborerà a fondo con loro per esaminare completamente questo incidente”.

CD Projekt per non cedere alle richieste.

Tuttavia, i dati raccolti per il riscatto dai truffatori erano significativi; CD Projekt ha chiaramente affermato che non soddisferà le richieste degli aggressori. Inoltre, lo sviluppatore ha rivelato che anche se l’autore dell’attacco ha crittografato molti dispositivi nella sua rete, i backup sono rimasti integri. CD Projekt ha già iniziato a ripristinare i dati persi utilizzando questi backup.

Secondo una dichiarazione rilasciata da CD Projekt,

“Non cederemo alle richieste né negozieremo con l’attore, consapevoli che questo potrebbe portare al rilascio di dati compromessi”.

Inoltre, ha ulteriormente affermato,

“Stiamo adottando le misure necessarie per mitigare le conseguenze di tale rilascio, in particolare rivolgendoci a tutte le parti che potrebbero essere interessate a causa della violazione.”

Nessuna informazione privata dei giocatori coinvolti

Sebbene CD Projekt stia ancora esaminando i dettagli dell’attacco, ha affermato “al meglio delle sue conoscenze” che i sistemi presi di mira non hanno trattenuto alcuna informazione privata dei suoi giocatori o utenti del servizio.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *