CD Projekt RED si è ritrovata al centro delle notizie in questa settimana, visto l’attacco degli hacker che hanno reperito anche i codici sorgente di The Witcher 3, Thronebreaker: The Witcher Tales e Cyberpunk 2077. La minaccia degli intrusori, visto il messaggio lasciato nei server del team di sviluppo, è stata quella di rilasciare nella rete i codici sorgente se CPR non avesse rispettato le loro condizioni. Tuttavia, la via dei negoziati è stata scartata in favore di un contatto all’ufficio polacco di protezione dei dati personali (supponiamo un equivalente della nostrana polizia postale, ndr). Ora che il tempo è scaduto, a quanto pare i codici sono stati messi all’asta.
Dal martelletto del giudice a quello delle aste
Come è stato riportato da vx-underground, le offerte per l’asta dei codici sorgente dei giochi di CD Projekt RED hanno già iniziato ad apparire online. Si parte da un milione di dollari per l’intero malloppo, che oltre a Cyberpunk 2077 includerebbe anche l’aggiornamento next-gen di The Witcher 3. L’opzione di acquisto immediato, senza escalation di offerte, è di sette milioni di dollari. Fortunatamente, non c’è alcuna menzione dei dati dei dipendenti (come vedi nel tweet qui sotto), ma intanto il codice sorgente di Gwent (il gioco di carte di TW3) ha già fatto in tempo a trapelare interamente online.
To our ex employees: As of this moment, we don’t possess evidence that any of your personal data was accessed. However, we still recommend caution (i.e. enabling fraud alerts). If you have questions, please write to our Privacy Team dpo[at]https://t.co/0UUMoqT5tF
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
I codici sorgente di CD Projekt RED all’asta
Nonostante la situazione tra il serio del contesto e il faceto del tono in stile 4chan, la minaccia a CD Projekt RED ha portato quest’ultimo a rassicurare i propri dipendenti in merito all’unica cosa che si sa con certezza essere finita online: i già citati codici sorgente, per The Witcher 3 e Cyberpunk 2077. Sebbene il team di sviluppo non sia “in possesso di prove dell’accesso ai vostri dati personali”, il consiglio di prendere precauzioni – prassi o no – al momento non sembra particolarmente incoraggiante. Quanto avvenuto ci darà sicuramente degli altri spunti di riflessione nei prossimi giorni, mentre attendiamo nuovi sviluppi.
