A CD PROJEKT Red, desenvolvedora de videogames polonesa conhecida pela série de jogos The Witcher e Cyberpunk 2077, revelou em comunicado no Twitter um ataque cibernético que comprometeu os sistemas internos da empresa.
De acordo com a desenvolvedora, um hacker não identificado obteve acesso não autorizado à rede interna da empresa, criptografou todos os seus servidores e coletou alguns dados do grupo de capital CD PROJEKT e deixou uma nota de resgate.
A nota de resgate afirma que os hackers possuem cópias completas do códigos-fonte de Cyberpunk 2077, The Witcher 3, Gwent e a versão não lançada de The Witcher 3. Além de documentos relativos a contabilidade, administração, jurídico, RH, relações com investidores e muito mais.
A nota de resgate termina observando que a CD PROJEKT tem 48 horas para contatar os hackers para um acordo, ou eles vazariam ou venderiam o código-fonte online e enviariam os documentos para seus contatos no jornalismo de jogos.
A CD PROJEKT informou que não vai ceder às demandas nem negociar com os hackers, pois a empresa está ciente de que isso pode levar à liberação dos dados comprometidos.
"Estamos tomando as medidas necessárias para mitigar as consequências de tal divulgação, em particular abordando quaisquer partes que possam ser afetadas pela violação", disse o CD PROJEKT em seu comunicado no Twitter.
A empresa disse que, embora alguns dispositivos em sua rede tenham sido criptografados, os backups dos dispositivos criptografados estão intactos. Já protegeu sua infraestrutura de TI e começou a restaurar os dados.
Enquanto a CD PROJEKT investiga o incidente, a empresa confirma com "seu melhor conhecimento" que os sistemas comprometidos não continham dados pessoais de seus jogadores ou usuários de seus serviços.
A empresa já levou o caso as autoridades competentes, incluindo as autoridades policiais e o presidente do Escritório de Proteção de Dados Pessoais, bem como especialistas forenses de TI e está cooperando totalmente com eles para investigar o ataque.
