El grupo detrás del ataque a CD Projekt aceptó una oferta externa después de una subasta de $7 millones de dólares
Según los informes, los datos robados del desarrollador de Cyberpunk 2077 CD Projekt Red ya fueron vendidos.
La firma de ciberinteligencia Kela compartió una imagen de los foros donde se subastaba el código fuente del motor gráfico Redengine y de varios de los juegos del estudio, en la que el grupo afirma haber aceptado una oferta por los datos comprometidos.
El post dice que la subasta está cerrada, y agrega: “Se recibió una oferta fuera del foro que nos satisfizo. Con la condición de no distribución adicional, en este sentido, nos vemos obligados a retirar el lote de la venta [sic]“.
Según una publicación anterior compartida por vx-underground, que recopila código fuente de malware, muestras y documentos, los hackers afirmaron estar vendiendo el código fuente completo para Cyberpunk 2077, Thronebreaker y The Witcher 3, incluida una versión inédita con raytracing.
La subasta comenzó con una base inicial de $1 millón, con un aumento de oferta mínimo de $500,000 o la opción de compra inmediata por $7 millones. No está claro cuánto dinero aceptaron finalmente con esta oferta externa.
CD Projekt Red había sido víctima de un ataque de ransomware, con un “actor no identificado” que afirmaba haber robado el código fuente de los juegos antes mencionados, así como documentos internos relacionados con contabilidad, asuntos legales, recursos humanos y más.
La banda de ransomware, presuntamente el grupo “Hellokitty”, le dieron al estudio 48 horas para contactarlos antes de subastar los datos, pero CD Projekt Red emitió un comunicado afirmando que “no cedería a las demandas ni negociaría, siendo consciente de que esto eventualmente podría conducir a la liberación de los datos comprometidos”.
El estudio enfatizó que los datos personales de los jugadores no se han visto comprometidos y está trabajando con las autoridades para investigar el ataque.
