Il titolo dice tutto: CD Projekt Red, la casa di sviluppo di famosi (e discussi) titoli come Cyberpunk 2077 e The Witcher 3: Wild Hunt, è stata oggetto di un cyber attacco. La software house polacca non conosce proprio pace in questo periodo, dopo i problemi legati al lancio e alla risposta dei fan a Cyberpunk 2077, questo nuovo colpo potrebbe avere delle pessime conseguenze per tutto il team.
La notizia è stata resa pubblica proprio da CD Projekt Red attraverso il suo profilo Twitter. Vi proponiamo una nostra traduzione di quanto scritto:
Il messaggio:
Ieri abbiamo scoperto di essere stati vittime di un cyber attacco mirato, a causa del quale alcuni dei nostri sistemi interni sono stati compromessi.
Un attore non identificato è riuscito ad accedere senza permesso ai nostri network interni, ad acquisire alcuni dati di proprietà del gruppo capitale CD Projekt Red e a lasciare una richiesta di riscatto che renderemo nota al pubblico. Anche se alcuni dei nostri device sono stati criptati, i nostri backup rimangono intatti. Abbiamo già messo al sicuro la nostra infrastruttura IT e iniziato a ripristinare i dati.
Non ci arrenderemo alle richieste di chi ha portato avanti l’attacco né negozieremo con questi, nella consapevolezza che questo potrebbe portare al rilascio di dati compromessi. Stiamo prendendo le misure necessarie affinché le conseguenze di tutto ciò siano mitigate, in particolare comunicando con tutte le parti che potrebbero aver avuto conseguenze da tale vicenda.
Stiamo ancora investigando sull’accaduto, in ogni caso a questo punto possiamo confermare che – a nostra conoscenza – i sistemi compromessi non contenevano alcun dato personale dei nostri giocatori o utenti dei nostri servizi.
Ci siamo già messi in contatto con le autorità preposte, incluse le forze dell’ordine e il presidente dell’Ufficio per la protezione dei Dati Personali, nonché specialisti forensi IT e coopereremo con loro nel corso delle indagini su questo incidente.
Come promesso, CD Projekt Red ha pubblicato anche la richiesta di riscatto arrivata da chi ha proceduto al cyber attacco – come avete visto nel tweet più sopra. In realtà non c’è scritta alcuna pretesa di sorta, però viene intimato a CDPR di contattare gli attori entro 48 ore altrimenti le conseguenze saranno la pubblicazione (o vendita) del codice sorgente e di vari documenti aziendali. Chiunque abbia portato avanti questo attacco promette conseguenze serie per la casa di sviluppo polacca, e sembra intenzionato ad andare fino in fondo.
Vi terremo aggiornati sulla vicenda.