La desarrolladora de videojuegos polaca CD Projekt Red fue víctima de un ataque ransomware el pasado martes. Los atacantes consiguieron robar información de lanzamientos no anunciados y amenazaron con difundirla si no se les pagaba una recompensa millonaria.
El pasado martes día 9 de febrero, la desarrolladora de videojuegos CD Projekt Red anunció que habían sido víctimas de un hackeo por parte de unos atacantes desconocidos. El estudio polaco es conocido por haber creado títulos de entretenimiento como «The Witcher 3» o el más reciente «Cyberpunk 2077».
Según la información facilitada por la compañía en su Twitter oficial, se trata de un ataque ransomware, es decir un ataque de criptocifrado. La forma por la que los hackers consiguieron adentrarse en el sistema es por ahora desconocida.
Se ha descubierto que las herramientas utilizadas por los hackers para adentrarse en el sistema de CD Projekt Red han sido: Cobalt Strike y Hello Kitty Ransomware. El primero de estos se utiliza para emular ataques de manera legitima, pero también puede utilizarse para hacer ataques reales, si se modifica de manera adecuada.
Hello Kitty Ransomware permite acceder a los sistemas internos deshabilitando diferentes medidas de seguridad del atacado. Una vez dentro extrae los datos y codifica toda la información sustraída.
El origen de los hacker sigue siendo una incógnita, pero todo apunta a que se trata de un grupo integrado por ciudadanos rusos. Estos hackers dejaron una nota que se muestra en el tuit de CD Projekt Red pidiendo que se comunicasen con ellos para acordar las pautas de un rescate, antes de 48 horas.
La reacción y consecuencias de CD Projekt Red
La reacción de CD Projekt Red fue rápida y aparentemente transparente con su comunidad. Los atacantes consiguieron encriptar en sus redes y sistemas, sin embargo, las copias de seguridad o «back ups» no se vieron afectados. La desarrolladora pudo recuperar sus servicios rápidamente y contestar a los atacantes que no negociarían con ellos de ninguna manera.
La magnitud del ataque no puede conocerse con totalidad, pero en la nota se puede leer alguna de la información obtenida por los atacantes.
- La totalidad del código fuente de los proyectos: «The Withcer 3» versión RTX, «Cyberpunk 2077» y «Gwent«, todos juegos estrella de la compañía.
- Datos relacionados con la contabilidad, administración y oficina legal de la compañía.
- El apartado de recursos humanos del que se extrajo toda la información.
- La información relacionada con el grupo de inversores y las inversiones de la compañía también fue abordada.
Como decíamos, los hackers dieron un plazo de 48 horas para que el estudios se pusiera en contacto con ellos, sin embargo esto no sucedió. De este modo, los atacantes procedieron a vender la información obtenida en sitios de piratería de origen rusos, ofreciendo como prueba una extensa parte del código fuente del videojuego Gwent.
La venta se hizo a través de una subasta la cual comenzaba en los 7 millones de dólares, pero se desconoce su precio final. Según indicios encontrados en la plataforma de piratería, esta información fue vendida a un cliente externo por una cantidad desconocida.
El método escogido por los hackers para recibir el rescate, o pago por la información, no fue otro si no las criptomonedas. Todo apunta que al tratarse de una cantidad tan voluminosa, el pago se realizaría en Bitcoin (BTC) en vez de una moneda de privacidad como Monero (XMR).
Seguir leyendo acerca del cumplimiento de 4 años desde la creación de la iniciativa ‘No More Ransom’ y a cuanta gente ha ayudado, es posible que te parezca interesante.