GAMING

Parche Cyberpunk 2077 retrasado porque los empleados de CDPR no pueden usar sus PC

CDPR ya ha anunciado que su próximo parche importante de febrero para Cyberpunk 2077 se retrasaría algunas semanas como resultado del ataque de ransomware que ha sufrido la compañía, pero no dio una razón firme por qué. Los cínicos podrían haberse preguntado si este retraso tuvo algo que ver con el ataque real en sí. Gabe Newell una vez retrasó Half-Life 2 un año después de que un pirata informático robó el código fuente, solo para admitir más tarde que había usado el truco como excusa para la demora que iba a tener que anunciar pase lo que pase.

La buena noticia es que CD Projekt Red no parece estar haciendo nada tan cínico. Las malas noticias, según para Bloomberg, es que los desarrolladores de la compañía aún no pueden acceder a sus propias estaciones de trabajo debido al ataque de ransomware. La VPN (red privada virtual) de CDPR permanece inaccesible más de dos semanas después del ataque.

CD Projekt Red se ha negado a pagar las demandas del rescate, pero aparentemente no ha encontrado una solución alternativa a su problema. No estamos sugiriendo que la empresa deba pagar automáticamente a los piratas informáticos. En todo caso, pagar a estas personas podría demostrar un mercado viable para retener a los desarrolladores de juegos como rehenes, especialmente si los atacantes podrían lograrlo justo antes de que se suponga que un juego se convierta en oro.

El informe de Bloomberg también arroja luz sobre el efecto que ha tenido el hackeo en los desarrolladores de CDPR. Se ha aconsejado a los empleados que congelen todas sus cuentas y denuncien la posibilidad de robo de identidad a las autoridades pertinentes, basándose en la idea de que los piratas informáticos pueden haber tenido acceso a esta información. Además, se les pidió que enviaran sus computadoras al personal de TI de la empresa para que las analizaran en busca de posibles ataques de malware y de seguridad.

Esta no es una buena señal

Este informe, si es preciso, implica que CD Projekt Red está en peor forma de lo que parece. Según los informes, al personal se le dijo que los atacantes “podrían” haber accedido a su información de identificación personal. Esto, combinado con la parte de enviar sus propios sistemas, podría significar que CDPR aún no ha identificado el vector de ataque o los datos exactos robados.

Declaración de pirateo de CDPR.

El anuncio de pirateo inicial de CDPR señaló que la compañía había contratado los servicios de especialistas forenses de TI. La gran mayoría de los especialistas forenses también pueden ayudar a una empresa a volver a conectarse después de una brecha de seguridad como esta, incluida la restauración del acceso de los empleados a sistemas de backend críticos como la VPN corporativa. Si aún no lo tienen en funcionamiento, esto implica alguna otra dificultad con la investigación.

Incluso si CDPR tuviera copias de seguridad, no hay garantía de que esas copias de seguridad no estén también encriptadas. Las copias de seguridad protegidas o fuera del sitio de la empresa, si existen, pueden haber sido antiguas o estar incompletas. Los ataques de ransomware pueden ser muy difíciles de defender sin una sólida estrategia de copia de seguridad. Esperamos que la demora se deba a un retraso en la investigación, no a una falta de copias de seguridad adecuadas. Si CDPR no puede descifrar sus volúmenes, no tendrá más remedio que pagar el rescate o reiniciar el trabajo con cualquier cosa que pueda improvisar.

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar