CD Projekt Red, el estudio polaco detrás de los videojuegos de la saga 'The Witcher', y más recientemente el polémico 'Cyberpunk 2077', ha estado teniendo una muy mala semana. Hace un par de días informaron de un ciberataque a sus sistemas internos en el que fue robado el código fuente de varios de sus juegos, y los responsables amenazaron con filtrarlo si la empresa no pagaba un rescate.
La empresa dijo que no negociarían con los atacantes aunque esto llevara a la publicación de los datos robados, y eso es justamente lo que ha pasado. Los hackers primero filtraron el código fuente de 'GWENT' como para demostrar que iban en serio, y luego pasaron a subastar por millones de dólares el resto de los datos.
¿Vendido con la condición de que no se revenda o distribuya más?
Los hackers responsables por le brecha se habrían hecho con el código fuente de Cyberpunk 2077, The Witcher 3, Gwent y una versión inédita de The Witcher 3, y además con la sospecha de que puedan haber accedido a documentos legales, administrativos, de recursos humanos y contabilidad de la compañía.
CD Projekt Red's ransomed data has been leaked online. pic.twitter.com/T4Zzqfn78F
— vx-underground (@vxunderground) February 10, 2021
Los responsables iniciaron una subasta tras la negativa de CDPR que arrancaba en un millón de dólares, ofreciendo la venta inmediata si alguien ofrecía siete millones. Algunas capturas de los datos filtrados online publicados por los responsables muestran cientos de miles de assets del estudio entre los paquetes robados.
Tras apenas un par de días, varias fuentes han podido confirmar que la subasta fue cerrada, y que los responsables recibieron una oferta externa "satisfactoria" fuera del foro donde se estaba subastando originalmente, con la condición de que los datos no se revendieran ni se siguieran distribuyendo... lo que sea que signifique eso en una operación tan poco legítima como esta.
CD Projekt ya había confirmado que tenían copias de seguridad de todos los datos robados, por lo que no han perdido nada. Ahora la pregunta es ¿Qué hará el nuevo dueño de los datos robados con ese código?
El código podría usarse para compilar versiones no autorizadas del juego y redistribuirlas, y estas también podrían usarse como vectores de malware. Sea como sea, si el comprador quisiera usar el código fuente para otros proyectos a futuro, lo tendría bastante más que complicado sin ser perseguido por las autoridades.
Ver 5 comentarios