No han sido meses fáciles para CD PROJEKT, desarrolladora y publisher de Cyberpunk 2077.

Además de la polémica causada por la falta de optimización que el juego tuvo en sus versiones de PlayStation 4 y Xbox One, de los testimonios de explotación laboral recabados entre sus empleados y de las demandas que se han presentado en su contra, ahora la compañía fue víctima de un ataque de ransomware del que informó a través de sus redes sociales.

CD Projekt publicó un comunicado para decir que el 7 de febrero descubrió que había sido víctima de un ciberataque por el que algunos de sus servidores internos habían quedado comprometidos.

Detalló que un actor sin identificar tuvo acceso no autorizado a la red interna, recolectó data propiedad del grupo capital de CD PROJEKT y dejó una nota de rescate, cuyo contenido también compartió.

“Hola CD PROJEKT. Han sido épicamente dominados. Tenemos copias completas del código fuente de Cyberpunk 2077, Witcher 3, Gwent y la versión no publicada de Witcher 3. Además, tenemos documentos relacionados con su contabilidad, administración, relaciones de inversiones, recursos humanos, legal y más.
[…]
Si no llegamos a un acuerdo, todos sus códigos fuente serán vendidos o filtrados en Internet y sus documentos serán enviados a nuestros contactos en periodismo de videojuegos. Su imagen pública se irá aún más por el caño y la gente conocerá los métodos asquerosos bajo los que la compañía funciona”, se lee en parte del mensaje de rescate.

CD PROJEKT dijo que no cederá a las peticiones de los atacantes y que ya se encuentra investigando el incidente.

También adelantó que tomará las medidas necesarias para mitigar las consecuencias que prevé una vez que la información confidencial llegue al público, sobre todo por lo que respecta a las partes que saldrán afectadas.

Por otro lado, la compañía confirmó que ninguno de los sistemas comprometidos tenía información personal de jugadores o usuarios de sus servicios.

Y por último, dijo que ha pedido el apoyo de las autoridades, incluido el presidente de la Oficina de Protección de Data Personal.