CD Projekt conferma: i dati rubati sono online

La nota software house che sviluppa il gioco Cyberpunk 2077 ha subito un attacco ransomware lo scorso mese di febbraio. Pochi giorni dopo il codice sorgente del motore di rendering REDengine è stato venduto all’asta nel dark web. CD Projekt conferma ora che i dati rubati sono stati diffusi online.

CD Projekt: i dati circolano su Internet

L’attacco era stato effettuato con il ransomware HelloKitty. I cybercriminali sono riusciti ad accedere alla rete interna e quindi al codice sorgente di alcuni giochi, tra cui Cyberpunk 2077, Gwent: The Witcher Card Game e una versione mai rilasciata di Witcher 3. CD Projekt non ha pagato il riscatto (di entità ignota), per cui gli autori dell’attacco hanno venduto il codice sorgente e pubblicato online gli altri dati.

La software house non può ancora confermare l’esatto contenuto, ma quasi certamente sono stati sottratti anche i dati dei dipendenti (attuali e passati) e altri documenti riservati, come quelli contabili, amministrativi e legali. CD Projekt non può nemmeno confermare se questi dati siano stati manomessi successivamente al furto.

A distanza di oltre quattro mesi dall’accaduto, la software house polacca è ancora occupata nelle indagini insieme agli esperti di sicurezza, alle forze dell’ordine e al garante della privacy. Sono state però implementate diverse misure per migliorare i sistemi di protezione interni: nuova infrastruttura IT, firewall più avanzati, nuova soluzione di accesso remoto, limitazione dei permessi di accesso e altri.

Scopri altro su Salva-Euro

Seguici Salva-Euro su Facebook

Altre news in Informatica

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui