I server di CD Project sono stati violati, con il rischio di un’emorragia di dati che sta preoccupando numerosi utenti.
La casa di produzione di titoli che sono ormai entrati nell’olimpo del gaming, come Cyberpunk 2077 e Witcher, ha subito un attacco hacker di proporzioni enormi, che ha interessato tutti i dati archiviati sui server della società.
A darne annuncio proprio la CD Projekt Red attraverso i suoi account social ufficiali, rilasciando un comunicato rivolto a tutti gli utenti e gli appassionati, nonché ai propri affezionati clienti.
“Ieri abbiamo scoperto di esser vittima di un cyber attacco mirato, a causa del quale alcuno dei nostri sistemi interni sono stati violati” scrive CD Projekt nella nota, e continua “Un soggetto non identificato si è procurato l’accesso non autorizzato ai nostri network interni, riuscendo a raccogliere alcuni dati riguardanti il Gruppo CD Project e rilasciando una nota che mostriamo al pubblico”.
CD Project hackerata, un cyber attacco è riuscito a penetrare nei server e a rubare dati sensibili di ogni tipo
L’appunto in questione, presente in allegato al comunicato ufficiale, corrisponde ad una nota manoscritta da parte degli hacker, in cui gli stessi rivelano di aver “scaricato copie complete di tutti i codici sorgente” relativi ai giochi “Cyberpunk 2077, Witcher 3, Gwent e la versione inedita di Witcher 3”, oltre ad aver “scaricato tutti i documenti relativi agli account, all’amministrazione, agli aspetti legali, alle risorse umane, alle relazioni con gli investitori e molto altro”.
A questo si aggiunge l’aver crittografato tutti i server (anche se si tratta di un problema minore). La situazione è molto complessa, e richiede lucidità nell’affrontarla: i cyber criminali stanno richiedendo un riscatto (“raggiungere un accordo”, si legge nel testo), e laddove non si raggiungesse un accordo, i dati in questione – tra cui ricordiamo esserci anche quelli degli utenti – saranno venduti o leakati online, e i documenti saranno inviati ai propri contatti nell’ambito del giornalismo sul gaming.
“You have 48 hours to contact us” si chiude il messaggio, raggelando i dipendenti e i dirigenti della società.
D’altra parte, nel comunicato ufficiale CD Project rivela di non avere intenzione di sottostare alle richieste e neppure negoziare con questi soggetti, anche rischiando che i dati in questione vengano resi pubblici. L’azienda assicura di star prendendo provvedimenti tramite le azioni legali e mettendosi in contatto con il Presidente dell’Ufficio per la Protezione dei dati personali, così come anche con esperti nel settore della cyber security, nella speranza di indagare approfonditamente e scovare il responsabile dell’attacco.
Contestualmente, rassicura la società, si sta procedendo ad effettuare gli step necessari a “mitigare le conseguenze di una simile divulgazione di informazioni sensibili”.