A CD Projekt Red divulgou um comunicado em que confirmou o ataque hacker sofrido em fevereiro deste ano. De acordo com publicação da empresa nas redes sociais, os dados roubados que vazaram na internet – que podem incluir o código-fonte de ‘The Witcher 3‘ e ‘Cyberpunk 2077‘ – são legítimos e que não há como saber exatamente a amplitude do estrago.
Segundo a desenvolvedora, medidas de segurança foram tomadas para se prevenir contra possíveis ataques cibernéticos futuros. “Ainda não podemos confirmar o conteúdo exato dos dados em questão, embora acreditemos que possa incluir detalhes sobre funcionários atuais/ex-funcionários, além de dados relacionados aos nossos jogos. Além disso, não podemos confirmar se os dados envolvidos podem ter sido manipulados ou adulterados após a violação”, consta em publicação da empresa.
Ao lado de autoridades policiais da Polônia, a CD Projekt Red também coopera com a Interpol e a Europol nas investigações do ocorrido. Entre as diversas ações tomadas para se proteger de novos ataques, o estúdio diz que modificou sua estrutura central de tecnologia de informação, adotou firewalls de última geração e alterou sua solução de acesso remoto.
Outras medidas envolveram limitar o número de contas com privilégios de administrador, a contratação de diversos especialistas em cibersegurança que operam de forma externa e também a adoção de novos mecanismos de proteção em pontos de acesso.
“Gostaríamos também de informar que – independentemente da autenticidade dos dados que estão sendo divulgados – faremos tudo o que estiver ao nosso alcance para proteger a privacidade de nossos funcionários, assim como de todas as outras partes envolvidas. Estamos empenhados e preparados para agir contra as partes que possuem os dados em questão”, explica a empresa, em nota.
Ao que tudo aponta, não há suspeita de que dados dos jogadores tenham sido roubados ou vazados. Ou seja, a menos que você tenha trabalhado na CD Projekt Red, o ataque hacker não terá consequências diretas na vida de algum player.
CD Projekt Red sofre ataque de hacker; entenda o caso
No início de 2021, diversos dados da CD Projekt RED foram roubados por hackers, incluindo os códigos-fonte de ‘Cyberpunk 2077‘ e a nova versão de ‘The Witcher 3‘ que ainda deve ser lançada em 2021. Assim como no caso da EA, os arquivos chegaram a ser leiloados na deep web – e começaram a ser vazados na internet.
De acordo com o portal Data Breaches, os hackers estão usando os dados roubados para promover o lançamento de um novo site de vazamentos. O grupo pretende – para quem fizer uma doação “ao fundo”, cuja meta é US$ 10 mil – tornar todos os materiais públicos e fornecer senhas de diferentes arquivos.
Leia mais:
- CD Projekt, produtora de Cyberpunk 2077, é hackeada
- Códigos-fonte roubados de ‘Cyberpunk 2077’ e ‘The Witcher 3’ vazaram na internet
- Hackers invadem a Electronic Arts e roubam código-fonte de ‘FIFA 21’
Ou seja, a organização vai enviar os arquivos, protegidos por senha, para os usuários que colaborarem com o fundo para a criação do novo site. Após a “doação”, os contribuintes recebem acesso aos ativos e ao código-fonte de jogos como ‘Thronebreaker’, ‘The Witcher 3’, ‘The Witcher 3 RTX‘ (nova versão para PlayStation 5 (PS5) e Xbox Series X/S) e ‘Cyberpunk 2077‘ para poderem usar os dados como bem entenderem.
Para provarem que realmente possuem todos os dados, o grupo liberou o kit de desenvolvimento de software dos jogos (SDK) para PS4, PS5, Xbox e Switch sem a necessidade de senha. Além disso, os hackers afirmaram que outras informações como relatórios da empresa, NDAs, documentos de RH e semelhantes serão compartilhados com a imprensa, mas não divulgados de forma pública, “em breve”.
Electronic Arts (EA) também foi vítima
Além da CD Projekt Red, hackers teriam roubado 780 GB de dados de jogos da Electronic Arts (EA). Os arquivos supostamente incluem o código-fonte de ‘FIFA 21’ e da engine Frostbite, que alimenta títulos como ‘The Sims’ e ‘Battlefield’. A EA confirmou que sofreu um ataque e que as informações listadas pelos cibercriminosos são dos dados que foram roubados, mas garantiu que nenhum dado do jogador foi obtido.
“Estamos investigando um recente incidente de intrusão em nossa rede, onde uma quantidade limitada de código-fonte de jogo e ferramentas relacionadas foram roubados”, afirmou a empresa em comunicado enviado ao Motherboard. “Após o incidente, já fizemos melhorias na segurança e não esperamos nenhum impacto em nossos jogos ou negócios”, completa a nota.
Fontes: gamesindustry.biz e The Verge
Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: