CD Projekt Red, una società di sviluppo di videogiochi, ha rivelato ieri mattina di essere stata vittima di un attacco ransomware che ha compromesso i suoi sistemi IT e avrebbe provocato il furto di dati sensibili. Gli sviluppatori di titoli popolari come Cyberpunk 2077 hanno confermato la notizia tramite Twitter.
In un attacco ransomware, i criminali informatici utilizzano potenti varianti di malware in grado di crittografare l’accesso a file o interi sistemi informatici, richiedendo alle vittime di pagare un riscatto, solitamente in criptovaluta, per ripristinare le risorse interessate alla normalità. Questa rimane una delle varianti di attacco informatico più comuni e pericolose.
La società ha rivelato che gli autori dell’attacco hanno lasciato una richiesta di riscatto minacciando di pubblicare tutti i tipi di dettagli riservati se le loro richieste non vengono soddisfatte, incluso il codice sorgente dei loro videogiochi.
I team di sicurezza di Projekt Red CD stanno già ripristinando i loro sistemi utilizzando i backup, che affermano non essere stati interessati da questo incidente: “Non cederemo alle richieste degli attori delle minacce”, ha affermato la società. “Stiamo adottando le misure necessarie per mitigare l’impatto negativo dell’attacco, oltre a contattare qualsiasi utente o organizzazione che potrebbe essere interessata”.
Il rapporto sulla sicurezza afferma che, finora, non ci sono prove della fuga di dati personali dei suoi utenti.
Sulla richiesta di riscatto, gli autori delle minacce affermano di aver rubato il codice sorgente da titoli come Cyberpunk 2077, Witcher 3 e Gwent, e affermano di aver rubato documenti legali, contabili, amministrativi e delle risorse umane: “YOU HAVE BEEN EPICALLY PWNED”, menziona il richiesta di riscatto. Gli attori della minaccia assicurano che le informazioni saranno condivise con giornalisti, gruppi di hacker e persino appassionati di pirateria di videogiochi, dedicati allo sviluppo delle proprie versioni di un gioco dal furto di informazioni come codice sorgente.
A questo proposito, il responsabile dell’azienda di sicurezza F-Secure Calvin Gan afferma: “Anche se non sappiamo ancora come i criminali informatici abbiano avuto accesso ai sistemi interessati, questo tipo di incidenti ci ricordano sempre la necessità di assumere una posizione proattiva per affrontare gli autori delle minacce; ogni organizzazione deve lavorare per ridurre le possibilità di un attacco informatico”.