Produtora de Cyberpunk 2077 vítima de um ataque de ransomware. Jogos e documentos acedidos pelos hackers

Rui Parreira

9 fev 2021 09:22

Este artigo tem mais de 4 anos

A CD Projekt alertou nas redes sociais que os hackers tiveram acesso ao código-fonte do mais recente jogo, assim como de The Witcher 3. Os dados sensíveis dos utilizadores não foram comprometidos.

O estúdio polaco responsável pelo recente Cyberpunk 2077 e a série de jogos The Witcher alertou hoje na sua rede social do Twitter que foi vítima de um ciberataque de ransomware. A CD Projekt refere que os seus sistemas internos foram comprometidos e a sua rede de dados foi acedida. Os hackers deixaram mesmo uma nota de sequestro no sistema, que o estúdio decidiu publicar no Twitter.

A nota, escrita em Notepad, começa com o típico “Hello CD Projekt, your have been EPICALLY pwned”, uma expressão usada pelos hackers quando conseguem aceder aos sistemas. Os hackers referem que tiveram acesso a cópias do código-fonte do servidor de Cyberpunk 2077, The Witcher 3, Gwent e uma versão não lançada de The Witcher 3, provavelmente para a nova geração de consolas. Avisaram ainda que tinham todos os documentos relativos às contas, administração, dados legais, relações com investidores, e outros. Na nota lê-se ainda que os servidores foram encriptados, embora compreendam que o estúdio possa recuperar através de dados de backup.

Os hackers deram 48 horas ao estúdio para serem contactados, caso contrário os códigos-fonte dos jogos seriam vendidos ou partilhados online e os documentos enviados a contactos nos meios jornalísticos ligados ao gaming, de forma a expor os segredos da empresa.

O estúdio confirmou que alguns dos computadores da sua infraestrutura foram encriptados, mas que as suas máquinas de backup estavam seguras. Entretanto já assegurou a sua infraestrutura TI e começou a restaurar os dados da sua rede. A CD Projekt afirma que não tem intenções de negociar com os hackers, mesmo tendo consciência que os dados comprometidos possam ser publicados. O estúdio afirma que está a dar todos os passos necessários para mitigar as consequências do sucedido, sobretudo salvaguardar as organizações que foram afetadas pelo ataque.

Apesar da investigação continuar, o estúdio confirmou que os dados dos jogadores e dos utilizadores dos seus serviços não foram afetados. As autoridades estão a investigar o incidente, com a cooperação total da empresa.