Hace unas horas, te informamos que CD PROJEKT RED reveló haber sido víctima de un ciberataque, en el cual una persona o un grupo de personas secuestraron y robaron archivos importantes de la empresa, como los códigos fuente de The Witcher 3 y Cyberpunk 2077. Hoy, parece que estos criminales ya están vendiendo la información obtenida.
De acuerdo con información de The Verge, ya empezó a filtrarse la información que se le robó a CD PROJEKT RED, luego de que la compañía se negara a pagar un rescate millonario. El primer reporte lo dio la cuenta de Twitter de ciberseguridad @vx-underground:
CD Projekt Red's ransomed data has been leaked online. pic.twitter.com/T4Zzqfn78F
— vx-underground (@vxunderground) February 10, 2021
@vx-underground mencionó que estos primeros archivos son el código fuente de Gwent, un spin-off de cartas de The Witcher 3. No obstante, la cuenta aseguró que subastas para archivos más sensibles están sucediendo en estos momentos. La información fue corroborada por KELA, una organización de ciberseguridad que se encarga de investigar comunidades y foros de la deep web:
“Creemos que esta es una subasta real realizada por un vendedor real que accedió a los datos. El vendedor ofrece usar un garante y permite que solo participen aquellos que tienen un depósito, una táctica que utilizan muchos vendedores para demostrar que son serios y para asegurarse de que no ocurra una estafa”, dijo un portavoz de KELA a The Verge.
Según KELA y @vx-underground, la subasta por los códigos fuente de The Witcher 3 y Cyberpunk 2077 empieza en $1 MDD y, tal como mencionó el comunicado, solo pueden estar presentes aquellos individuos que depositen 0.1 BTC como garantía. Además, el grupo de criminales está dispuesto a vender inmediatamente toda la información por $7 MDD.
Update: a mistake was made. They stated starting bid $1kk. This was assumed as a typo for $1,000. They meant $1,000,000. They are also selling immediately for $7,000,000.
— vx-underground (@vxunderground) February 10, 2021
Attached images supplied by @DrFurfagMD pic.twitter.com/JnOcwnGqZk
Hasta el momento CD PROJEKT RED no se ha pronunciado al respecto. No obstante, hace un par de días la compañía intentó tranquilizar a sus empleados y exempleados, pues mencionó que no hay pruebas de que los datos robados incluyan información personal. Aún así, la empresa recomendó medidas precautorias y antifraude.
To our ex employees: As of this moment, we don't possess evidence that any of your personal data was accessed. However, we still recommend caution (i.e. enabling fraud alerts). If you have questions, please write to our Privacy Team dpo[at]https://t.co/0UUMoqT5tF
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
¿Qué te parece esta noticia? ¿Crees que CD PROJEKT RED se merezca lo que le está pasando? ¡Déjanos tus comentarios!
Deja tu comentario