La compañía tomará medidas legales contra aquellos que compartan dichas filtraciones.
El pasado febrero, CD Projekt fue la víctima de un ataque de ransomware que se hizo con datos confidenciales de la compañía. Con los meses, se han ido filtrando en las redes materiales de Cyberpunk 2077, y de sagas como The Witcher, que incluyen el código fuente de los juegos de la compañía. Pero, como ya adelantó un artículo de Jason Schreier, la brecha de seguridad también ha dejado al descubierto datos personales privados de los trabajadores y exempleados de la compañía polaca.
Con la última filtración de materiales producida este mismo mes, CD Projekt advierte, en un comunicado oficial, que es muy posible que dichas filtraciones incluyan datos privados de sus empleados. Y, por supuesto, dejan claro que van a tomar medidas legales contra cualquiera que comparta dichos materiales: "Hoy, hemos recibido nueva información acerca de la brecha de seguridad, y tenemos razones para creer que los datos internos obtenidos de forma ilegal durante el ataque están circulando por Internet".
IMPORTANT UPDATE
— CD PROJEKT RED (@CDPROJEKTRED) June 10, 2021
Read more: https://t.co/qd6sc5VF3I pic.twitter.com/kKi1GkIaLO
"No podemos confirmar los contenidos exactos de los datos en cuestión, pero creemos que podrían incluir detalles de empleados y contratistas actuales y antiguos, además de los datos relacionados con nuestros juegos", continúa CD Projekt. "Además, no podemos confirmar si los datos involucrados han sido o no manipulados tras el ataque". Como es costumbre en estos casos, CD Projekt trabaja con "una amplia red de servicios, expertos y agencias de seguridad" para perseguir a los responsables, incluida la Interpol y Europol.
Haremos todo a nuestro alcance para proteger la privacidad de nuestros empleados
"También nos gustaría declarar que -independientemente de la veracidad de los datos que circulan- vamos a hacer todo lo que esté a nuestro alcance para proteger la privacidad de nuestros empleados, así como del resto de partes involucradas. Nos comprometemos y preparamos para tomar acciones contra aquellos que compartan los datos robados". El artículo de Schreier publicado en febrero, en base a fuentes internas de la compañía, señalaba que CD Projekt había instado a sus empleados a congelar sus cuentas bancarias, y enviar sus ordenadores a la empresa para escanearlos en busca de malware.
El hackeo de CD Projekt no ha sido el único ataque de renombre producido contra una empresa de la industria en los últimos meses, y desgraciadamente, tampoco ha sido el único en involucrar a empleados. Capcom también fue víctima de un ciberataque a finales de 2020, que obtuvo datos privados de sus proyectos y de sus empleados. Con la investigación de CD Projekt en marcha, estaremos al tanto por si la compañía diera con los culpables. Por otro lado, y por si no lo visteis el otro día, algunos accionistas de la compañía piden la dimisión de la junta directiva después de la polémica con Cyberpunk 2077, y un trimestre fiscal de resultados pobres.