O estúdio polaco CD Projekt, responsável por jogos como o The Witcher 3 e Cyberpunk 2077, volta a figurar nas manchetes pelas piores razões. Após ter sido vítima de ransomware no início de 2021, a entidade vem agora a público confirmar o pior dos cenários.
Através dos seus canais e perfil oficial no Twitter, a CD Projekt afirma que vários dados sensíveis relacionados com os seus jogos, parcerias, empresas com quem trabalha e detalhes de antigos colaboradores estarão a circular livremente na Internet.
A problemática foi reconhecida pela empresa CD Projekt
A mais recente publicação da CD Projekt dá a saber que a empresa não consegue precisar a extensão dos dados roubados, nem a súmula das partes afetadas. Desse modo, lança também o aviso sobre a possível manipulação e edição das informações subtraídas.
Relembramos que a CD Projekt foi vítima de um pesado ataque de ransomware no início de 2021.
Numa primeira fase a empresa afirmaria que os piratas informáticos apenas acederam a "determinadas informações", mas agora alargam o escopo do ataque.
Durante todo o processo, a empresa polaca manteve os seus fãs, seguidores e consumidores a par do sucedido. Com efeito, a 9 de fevereiro a empresa partilharia o aviso que tinha recebido por parte dos piratas informáticos com o ultimato de 48 horas.
O estúdio polaco é responsável por títulos como o The Witcher 3 e Cyberpunk 2077
O aviso, acima plasmado na publicação de Twitter, afirma ainda que os piratas tinham acesso às bases de dados do departamento de Recursos Humanos da empresa. Por conseguinte, as informações sensíveis dos seus colaboradores também seriam visadas.
Apesar do tom ameaçador da nota recebida, a CD Projekt recusou-se a anuir às exigências dos hackers. Posto isto, os meliantes afirmaria poucos dias depois que tinham vendido todo o acervo ilegalmente colhido. A natureza da venda não foi revelada.
Soube-se apenas, pelo que foi partilhado pelos hackers que o comprador foi encontrado fora de um habitual fórum de hacking e acesso ilegítimo a sistemas informáticos. Desde então pairava a dúvida sobre a existência desse comprador e venda efetiva dos dados. Esta tese foi também acolhida no blog EMSISOFT, afirmando que tudo não teria passado de bluff.
Pouco tempo depois, a CD Projekt admitiu que os hackers tinham conseguido encriptar alguns ficheiros e bases de dados com informações sobre os seus colaboradores. No entanto, a empresa afirmaria que as investigações subsequentes não encontraram provas de que essa informação tivesse sido enviada para fora dos sistemas e servidores da empresa.
As informações ilegalmente obtidas estão a circular na Internet
O otimismo inicial é agora enterrado e substituído por um alerta a todas as partes interessadas e/ou visadas. Os dados ilegalmente obtidos circulam efetivamente na Internet, podendo, ou não, ter sido adulterados de alguma forma.
A CD Projekt afirma, por fim, que continuará a trabalhar junto das forças de autoridade competentes e de peritos na área para responder ao ataque de fevereiro último.
Aliás, a empresa afirma estar comprometida e preparada para tomar ações contra qualquer entidade que partilhe as informações roubadas.
O caso, infeliz, continuará a ser acompanhado tendo em conta a sua escala e gravidade.
Editores 4gnews recomendam:
- Netflix anuncia a produção de 7 novas séries e filmes Anime
- Huawei: tecnologia de condução autónoma para carros elétricos pronta até 2025
- Ascensão da Xiaomi e queda da Huawei: os números de 2021 não mentem