CD Projekt conferma: i dati rubati sono online

CD Projekt conferma: i dati rubati sono online

CD Projekt ha confermato che i dati rubati con l'attacco ransomware, tra cui il codice sorgente di alcuni giochi, sono stati pubblicati su Internet.
CD Projekt ha confermato che i dati rubati con l'attacco ransomware, tra cui il codice sorgente di alcuni giochi, sono stati pubblicati su Internet.

La nota software house che sviluppa il gioco Cyberpunk 2077 ha subito un attacco ransomware lo scorso mese di febbraio. Pochi giorni dopo il codice sorgente del motore di rendering REDengine è stato venduto all'asta nel dark web. CD Projekt conferma ora che i dati rubati sono stati diffusi online.

CD Projekt: i dati circolano su Internet

L'attacco era stato effettuato con il ransomware HelloKitty. I cybercriminali sono riusciti ad accedere alla rete interna e quindi al codice sorgente di alcuni giochi, tra cui Cyberpunk 2077, Gwent: The Witcher Card Game e una versione mai rilasciata di Witcher 3. CD Projekt non ha pagato il riscatto (di entità ignota), per cui gli autori dell'attacco hanno venduto il codice sorgente e pubblicato online gli altri dati.

La software house non può ancora confermare l'esatto contenuto, ma quasi certamente sono stati sottratti anche i dati dei dipendenti (attuali e passati) e altri documenti riservati, come quelli contabili, amministrativi e legali. CD Projekt non può nemmeno confermare se questi dati siano stati manomessi successivamente al furto.

A distanza di oltre quattro mesi dall'accaduto, la software house polacca è ancora occupata nelle indagini insieme agli esperti di sicurezza, alle forze dell'ordine e al garante della privacy. Sono state però implementate diverse misure per migliorare i sistemi di protezione interni: nuova infrastruttura IT, firewall più avanzati, nuova soluzione di accesso remoto, limitazione dei permessi di accesso e altri.

Fonte: CD Projekt
Link copiato negli appunti

Ti potrebbe interessare

11 06 2021
Link copiato negli appunti