El drama del hackeo de CD Project RED continúa: ahora son los datos de trabajadores los que están circulando
Tras filtrarse los códigos fuente de Cyberpunk 2077 y The Witcher 3, CD Projekt anuncia que, lamentablemente, los datos personales de sus empleados también circulan por las redes.
El pasado mes de febrero, CD Projekt sufrió un grave ataque de hackers que hizo que los códigos fuente de Cyberpunk 2077, Gwent y The Witcher 3 se filtrasen en distintas páginas de descarga, amén de información confidencial y datos privados. En un primer momento se informó de que los datos personales de los empleados estaban protegidos... pero parece que finalmente no es así.
Hace unos días os contamos que los códigos fuente de Cyberpunk 2077 y The Witcher 3 Next Gen ya se podían descargar desde distintas páginas de descarga ilegal, y, lamentablemente, el drama del hackeo de CD Projekt continúa. A través de un comunicado oficial en su web, el estudio polaco anuncia que los datos personales de sus trabajadores también circulan ya por las redes.
CD Projekt afirma que todavía no conocen la magnitud del problema, pero reconoce que estos datos filtrados pueden estar relacionados con los contratos de trabajo de sus empleados, condiciones laborales, datos privados de terceros e información añadida de sus juegos. Además, pone en aviso a sus empleados: algunos datos podrían haber sido alterados o modificados.
Para solucionarlo, el estudio polaco se ha puesto en contacto con distintas redes de seguridad, la Oficina de Protección de Datos Personales (PUODO) y agencias de protección de datos, así como con la Jefatura General de la Policía en Polonia. Además, los directivos de CD Projekt también han contactado ya con Interpol y Europol, con el objetivo de detectar a los responsables y eliminar estos datos filtrados de las redes.
''También nos gustaría afirmar que, independientemente de la autenticidad de los datos que circulan, haremos todo lo que esté a nuestro alcance para proteger la privacidad de nuestros empleados, así como de todas las demás partes involucradas. Estamos comprometidos y preparados para tomar medidas contra las partes que comparten los datos en cuestión'', expresa el comunicado de CD Projekt.
Por otro lado, los creadores de Cyberpunk 2077 y The Witcher han anunciado una serie de medidas especiales para evitar más filtraciones. Sus sistemas de seguridad han sido mejorados, aplicando distintos cortafuegos para intentar que no vuelva a ocurrir en un futuro, mientras se intenta solucionar el problema actual. Estas son las medidas:
- Nuestra infraestructura central de TI se ha rediseñado y se han aplicado algunas mejoras.
- Se han implementado nuevos cortafuegos de próxima generación con protección antimalware avanzada
- Se ha empleado una nueva solución de acceso remoto
- El número de cuentas privilegiadas y los derechos de acceso a las cuentas ha sido limitado
- Se ha instalado un nuevo mecanismo para la protección de terminales, servidores y redes
- Se han mejorado nuestros mecanismos de seguimiento de eventos
- Hemos ampliado nuestro departamento de seguridad interna
- Hemos establecido una cooperación con múltiples especialistas externos en ciberseguridad y TI.
Por el momento no se conoce el alcance de la violación de datos, pero CD Projekt promete seguir informando a sus empleados y usuarios, consciente de la gravedad del problema. Esperamos que pronto se de una solución a todas las personas afectadas, mientras el estudio se recupera de los graves daños sufridos.
Fuente: CD Projekt RED
Descubre más sobre Ángel Morán Santiago, autor/a de este artículo.
Conoce cómo trabajamos en Hobbyconsolas.