Η πολωνική εταιρεία βιντεοπαιχνιδιών “CD Projekt Red”, που βρίσκεται πίσω από το Cyberpunk 2077, αποκάλυψε ότι υπέστη ransomware επίθεση, κατά την οποία οι επιτιθέμενοι μπόρεσαν να αποκτήσουν πρόσβαση στο εσωτερικό της δίκτυο, να κρυπτογραφήσουν ορισμένα τερματικά και να κλέψουν δεδομένα. Επιπλέον, οι χάκερς άφησαν ένα σημείωμα λύτρων στην εταιρεία – θύμα τους.
Η εταιρεία τόνισε πως δεν είναι διατεθειμένη να πληρώσει λύτρα στους χάκερς ούτε να προβεί σε διαπραγματεύσεις. Πρόσθεσε ακόμη πως δεν θεωρεί ότι διέρρευσαν προσωπικά δεδομένα παικτών ή χρηστών των υπηρεσιών της.
Η CD Projekt Red μίλησε για το περιστατικό ασφαλείας μέσω του Twitter, όπου κοινοποίησε και το σημείωμα λύτρων που άφησαν οι επιτιθέμενοι, οι οποίοι ισχυρίζονται πως απέκτησαν πρόσβαση στον πηγαίο κώδικα των Cyberpunk 2077, Witcher 3, Gwent, καθώς και μίας “ακυκλοφόρητης έκδοσης του Witcher 3”. Οι χάκερς απειλούν να δημοσιεύσουν τον πηγαίο κώδικα, μαζί με εσωτερικά έγγραφα της εταιρείας που αναφέρονται σε νομικά και οικονομικά θέματα, καθώς και ζητήματα διαχείρισης ανθρωπίνων πόρων, σε περίπτωση που δεν καταλήξουν σε κάποια συμφωνία.
Στην ανακοίνωσή της, η CD Projekt Red αναφέρει πως θωράκισε τις υποδομές της και έχει ήδη ξεκινήσει τη διαδικασία επαναφοράς των δεδομένων από τα αντίγραφα ασφαλείας, τα οποία παρέμειναν, καθώς λέει, άθικτα και ακέραια. Επιπλέον, δηλώνει πως έχει ενημερώσει τις αρμόδιες αρχές, ενώ έχει έρθει επίσης σε επαφή με εμπειρογνώμονες ασφαλείας.
Αυτή η ransomware επίθεση έρχεται αμέσως μετά την επεισοδιακή κυκλοφορία του Cyberpunk 2077. To παιχνίδι διατέθηκε στην αγορά έχοντας διάφορα σφάλματα και προβλήματα επιδόσεων στα PC, ενώ ήταν σχεδόν αδύνατο να τρέξει σωστά σε παλαιότερες κονσόλες. Λίγο αργότερα, η Sony απέσυρε το παιχνίδι από το PlayStation Store, προσφέροντας στους χρήστες τη δυνατότητα επιστροφής χρημάτων, ενώ ανάλογη δυνατότητα προσέφερε και η Microsoft.
Η CD Projekt Red ήρθε αντιμέτωπη με έντονες αποδοκιμασίες, λόγω της απόφασής της να κυκλοφορήσει ένα παιχνίδι το οποίο, σύμφωνα με τους επικριτές, δεν είναι ολοκληρωμένο. Από την πλευρά της η εταιρεία δεσμεύτηκε να επιλύσει τα προβλήματα που αφορούν τον τρόπο που τρέχει το Cyberpunk 2077.
Εντωμεταξύ, η εταιρεία καλείται να έρθει αντιμέτωπη με αγωγή επενδυτών, οι οποίοι ισχυρίζονται πως παραπλανήθηκαν σχετικά με τις επιδόσεις του τίτλου πριν την κυκλοφορία του. Η εταιρεία έχει δεχθεί επίσης επικρίσεις λόγω του ότι δημοσιεύτηκαν ισχυρισμοί που ανέφεραν ότι οι υπάλληλοί της υποχρεώθηκαν να κάνουν πολλές υπερωρίες κατά το διάστημα των μηνών που προηγήθηκαν της κυκλοφορίας του παιχνιδιού.
Αξίζει να αναφερθεί ότι αυτή είναι η δεύτερη φορά που η CD Projekt Red δέχτηκε ransomware επίθεση, με την πρώτη να έχει λάβει χώρα το 2017.
Η ransomware επίθεση στη CD Projekt Red προστίθεται σε μία μακρά λίστα παρόμοιων περιστατικών που σημειώθηκαν στις Capcom, Crytek και Ubisoft, τα συστήματα των οποίων παραβιάστηκαν από τους χειριστές των Ragnar Locker και Egregor.
