A CD Projekt emitiu um comunicado, dizendo que um ransomware não especificado atacou os sistemas de informação da empresa. A empresa, conhecida pela série de jogos The Witcher e o notório projeto Cyberpunk 2077 e por trás do serviço de distribuição digital GOG.com, afirma que, até onde sabem, os dados pessoais dos usuários não eram afetados pelo ataque.
O que aconteceu?
De acordo com o comunicado, hackers desconhecidos invadiram os sistemas internos da empresa, baixaram uma quantidade significativa de dados, criptografaram todas as informações e deixaram uma nota de resgate. Na nota, eles ameaçaram a CD Projekt com a publicação dos dados que haviam adquirido. Esse modus operandi corresponde às táticas de ransomware comuns nos últimos anos, não apenas criptografando dados, mas também ameaçando vazá-los.
O incidente pode ser apenas mais uma notícia que está desaparecendo rapidamente sobre um ataque de ransomware, se não fosse pela reação da empresa ao ataque. A CD Projekt afirma que não pretende ceder a nenhuma exigência, nem mesmo negociar com os operadores de ransomware. Em vez disso, a empresa planeja se concentrar na mitigação, em particular trabalhando com terceiros potencialmente afetados. Além disso, a CD Projekt publicou a nota de resgate.
Apoiamos a decisão de não pagar, bem como a transparência nas comunicações sobre o incidente. Qualquer pagamento a golpistas torna seu negócio de ransomware mais lucrativo e apóia o desenvolvimento de mais e melhores ferramentas maliciosas – mas não garante que os criminosos não publiquem os dados roubados de qualquer maneira. (CD Projekt tinha backups de todas as informações críticas, portanto, a recuperação dos dados nunca foi um problema neste caso.)
O que foi roubado?
A lista de dados comprometidos da nota de resgate é suspeita – os criminosos não são necessariamente confiáveis – mas é a única informação que o público tem sobre o que foi roubado. O CD Projekt não confirmou nem negou a precisão da nota. Os criminosos alegaram que roubaram informações do servidor de controle de versão Perforce, incluindo o código-fonte completo de vários jogos:
● Cyberpunk 2077,
● Witcher 3,
● Gwent,
● Uma versão não publicada de Witcher 3.
Além disso, os hackers alegaram ter documentos dos departamentos de contabilidade, administração, jurídico, recursos humanos e relações com investidores, e ameaçaram enviar as informações a jornalistas de jogos para destruir a reputação dos desenvolvedores.
Possíveis consequências
O CD Projekt já está trabalhando com a polícia e especialistas em cibersegurança e planeja investigar o incidente por completo. Sem informações sobre o conteúdo dos documentos roubados, seria difícil prever os resultados do vazamento, mas, no geral, as táticas de resposta a incidentes da empresa deveriam amenizar seus potenciais danos à reputação.
Quanto ao possível vazamento de código-fonte, isso pode estimular grupos cibercriminosos a começar a analisar os produtos da empresa, em busca de vulnerabilidades. Se tiverem sucesso, isso pode representar um perigo para os usuários, especialmente aqueles que usam jogos multiplayer online.
É por isso que sempre recomendamos cuidado especial em ambientes de desenvolvimento, que devem ser isolados de redes corporativas gerais e protegidos com soluções de segurança de confiança.