Ontem (9), a CD Projekt Red se juntou ao seleto grupo de empresas de videogames que sofreram ataque hackers nos últimos meses.
Assim como a Ubisoft e a Capcom, o estúdio responsável pelo game Cyberpunk 2077 foi alvo de ataques ransomware.
De acordo com a desenvolvedora polonesa, em comunicado no Twitter, alguns dos sistemas internos da empresa foram prejudicados.
Os hackers criptografaram alguns computadores e roubaram dados, mas a CD Projekt Red afirmou que não iria pagar o valor exigido para recuperação de dados. A empresa irá restaurar seus sistemas através de backups.
O incidente é mais um marco negativo na história recente da desenvolvedora, que obteve várias críticas devido à quantidade de bugs, adiamentos e inicial hype de Cyberpunk 2077.
OPINIÃO: Cyberpunk 2077 foi do hype absoluto para um vexame histórico
Esses problemas de desempenho fizeram com que o game saísse da PlayStation Store e a Sony, bem como a Microsoft, ofereceram reembolsos aos jogadores.
Enfim, voltado ao caso do ataque hacker, os invasores, aparentemente, roubaram o código-fonte de Cyberpunk 2077 e outros games da CDPR, como uma versão não lançada de Witcher 3 e o jogo de cartas Gwent.
Os hackers também alegaram ter roubado informações corporativas, como relações de investidores, recursos humanos e dados contábeis.
A CD Projekt Red afirmou que não há evidência de que os dados dos consumidores foram comprometidos.
Ameaça hacker à CD Projekt Red
Em ataques ransomware, é muito comum os hackers deixarem um texto nos sistemas que invadem exigindo uma quantia para recuperação dos dados.
No caso da CD Projekt Red, não foi diferente, leia o trecho abaixo:
“Se não chegarmos a um acordo, o código-fonte da empresa será vendido ou vazado online e os seus documentos serão enviados para os nossos contatos na imprensa gamer,” diz a nota dos hackers, que estabeleceu um prazo de 48 horas.
A CDPR afirmou que os criminosos ainda não foram identificados. Entretanto, a nota escrita por eles, assim como o nome do arquivo, “read_me_unlock.txt”, é conhecida pelos pesquisadores da Emsisoft, empresa de antivírus.
De acordo com Brett Callow, analista de ameaças da Emsisoft, o ataque pode ser um tipo de ransomware chamado HelloKitty, mas ele afirma ser impossível ter certeza disso sem interagir com o malware diretamente.
“O grupo por trás do HelloKitty não atuamo com frequência e sua vítima mais conhecida é a empresa de energia brasileira Cemig”, informou o analisa ao Wired.
Impacto dos ataques
Segundo o pesquisador de segurança Tony Robinson, o ataque ransomware ao estúdio pode ter motivações vingativas.
“Ataques ransomware têm, primordialmente, motivações financeiras, mas a CDPR prometeu muitas coisas e falhou ao entregá-las. Talvez seja algum falso moralista tentando fazer com que a empresa sofra.”
Brett Callow ainda não vê evidências de que a nova onda de ataques ransonware em empresas da indústria de videogames façam parte de um movimento específico.
De acordo com ele, esses ataques podem ser apenas coincidência.