Hay mucho salseo creado tras el hackeo a la empresa CD Projekt RED y es que el pasado 9 de febrero la empresa publicaba un comunicado en Twitter que decía:
“Ayer descubrimos que hemos sido víctimas de un ciberataque deliberado, por el cual algunos de nuestros sistemas internos han sido comprometidos”
Aunque algunos de sus dispositivos fueron encriptados, no consiguieron dañar las copias de seguridad y restauraron los datos.
La empresa publicó junto a su comunicado la nota de rescate de los “ciberdelincuentes” donde aseguraban haberse hecho con el código fuente de Ciberpunk 2077, The Witcher 3 (más otra versión del juego que no llego al público) y Gwent, además, amenazaron con publicar el código si no pagaban el rescate en 48 horas.
CD Projekt dejaba claro en su comunicado que no cedería ante amenazas, siendo conscientes de la posible divulgación de sus juegos y aseguraba que ningún dato personal de sus jugadores o usuarios de sus servicios.
Con ese no rotundo por parte de la compañía y habiendo pasado las 48 horas, pudimos leer en el portal Cybernews que se comenzó a divulgar un enlace al archivo CDProjekt Leak # 1 en Mega.NZ, donde podías descargar el código fuente del juego de cartas GWENT y aunque deshabilitaron pronto los enlaces, ya estaba publicado por varios foros de “hackers”.
Tras todo esto, como diría Allison de The Umbrella Academy , “corría el rumor” de que se iba a celebrar una subasta a la 1 p.m., hora de Moscú, y que sería necesario un depósito de 0.1 BTC (unos 4250€ al momento de escribir este artículo) para participar.
¿Qué ocurrió el día de la subasta?
Finalmente llegó el día de la subasta donde pudimos saber, según informaba un foro de piratería llamado Exploit, donde se hizo un “paquetito” cual subasta de eBay, con el código fuente de Thronebreaker: The Witcher Tales, The Witcher 3, más su versión que no se publicó y el de Cyberpunk 2077, además de varios documentos internos del estudio.
Rondaban capturas del supuesto Deep-eBay donde se verificaba que el precio inicial comenzó en un millón de dólares, en plan puja o la opción de “cómpralo ya” de siete millones de dólares, aunque finalmente dicen los entendidos que el comprador se ha llevado el lote con una oferta distinta a lo indicado.
CD Projekt RED no se ha vuelvo a pronunciar respecto a todo lo acontecido tras su última publicación y como ya dijimos, aseguró que no se habían visto afectados los datos personales de los usuarios.
Por último, nos ha sorprendido para bien la respuesta de esta empresa, todo un ejemplo de transparencia contra el Ransomware, donde no solo se ha negado a pagar, sino que ha publicado un comunicado donde reconoce el incidente y publica la nota de extorsión de los secuestradores de su información.