Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon CD Projekt asegura que los datos robados tras el hackeo circulan por Internet contienen datos de sus empleados y videojuegos


Electronic Arts ha sido víctima de un ataque informático y veía cómo varios de sus códigos fuente de Fifa 21 y otros importantes eran robados. Una práctica que ya padeció CD Projekt hace unos meses (febrero 2021) y de la que hemos conocido una reciente actualización. A través de la página web de la compañía, un nuevo comunicado nos detalla que, ahora mismo, los responsables del estudio tienen "razones para creer que los datos internos obtenidos ilegalmente durante el ataque están circulando actualmente por internet".

CD Projekt: Los datos robados en un ataque de ransomware ahora circulan por internet

Si bien desde CD Projekt se aseguró que los datos personales de los usuarios no se habían visto comprometidos, este no parece haber sido el caso de sus propios empleados.

"Todavía no podemos confirmar el contenido exacto de los datos en cuestión, aunque creemos que pueden incluir detalles de empleados y contratistas actuales y antiguos, además de datos relacionados con nuestros juegos. Con todo, no podemos confirmar si los datos en cuestión pueden haber sido manipulados o alterados tras la filtración".


Lo cierto es que una firma de ciberseguridad y varios medios alertaron en el pasado de que los códigos fuente de The Witcher 3, Cyberpunk 2077 o GWENT estaban siendo subastados en foros. Parece ser que esta información se confirma y desde la compañía están tomando las medidas oportunas.

Actualmente, estamos trabajando junto con una amplia red de servicios, expertos y organismos policiales adecuados, incluida la Jefatura General de Policía de Polonia. También hemos contactado con Interpol y Europol. También se ha actualizado la información que compartimos en febrero con el Presidente de la Oficina de Protección de Datos Personales.

 

Por otro lado, se han tomado una serie de medidas de refuerzo de la seguridad para evitar situaciones similares en el futuro. Eso sí, recalcan el hecho de que no pueden confirmar la autenticidad de los datos, pero independientemente de ello "haremos todo lo que esté en nuestras manos para proteger la privacidad de nuestros empleados, así como de todas las demás partes implicadas". 


Otro grupo de actores de amenazas conocido como PayLoad Bin, anteriormente conocido como Babuk Locker, había publicado recientemente lo que afirman es el código fuente completo para los juegos de CD Projekt, que consta de 364 GB de datos.



"Aún no podemos confirmar el contenido exacto de los datos en cuestión, aunque creemos que pueden incluir detalles de empleados y contratistas actuales o anteriores, además de datos relacionados con nuestros juegos. Además, no podemos confirmar si los datos involucrados puede haber sido manipulado o alterado después de la infracción ", dijo CD Projekt en una nueva actualización de la infracción de seguridad.

"Actualmente, estamos trabajando junto con una amplia red de servicios apropiados, expertos y organismos encargados de hacer cumplir la ley, incluida la Jefatura General de Policía de Polonia. También nos hemos puesto en contacto con Interpol y Europol. La información que compartimos en febrero con el presidente de la Personal También se ha actualizado la Oficina de Protección de Datos (PUODO) ".

El ataque fue realizado por una operación de ransomware conocida como HelloKitty, que violó la red de CD Projekts y supuestamente robó el código fuente completo de Cyberpunk 2077, Witcher 3, Gwent, así como para una versión inédita de Witcher 3.

Además del código del juego, también afirman haber extraído documentos contables, administrativos, legales, de recursos humanos y relaciones con los inversores.

La banda de ransomware HelloKitty afirmó haber vendido los datos de CD Projekt en febrero, y no está claro cómo los obtuvo este grupo de amenazas diferente. 

Fuentes:

https://www.vidaextra.com/industria/cd-projekt-asegura-que-datos-robados-hackeo-circulan-internet-contienen-datos-sus-empleados-videojuegos

https://www.bleepingcomputer.com/news/security/cd-projekt-data-stolen-in-ransomware-attack-now-circulating-online/


1 comentarios :

crazykenny dijo...

Esta noticia me ha recordado parcialmente a lo que ocurrió hace unos años con la web de citas Ashley Madison, ya que, en ambos casos, se han visto comprometidos los datos personales de X cantidad de personas.

Y, bueno, al decir X cantidad de personas quisiera referirme a los usuarios de Ashley Madison y a los empleados de CD Projekt respectivamente.

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.