CD Projekt Red steht derzeit unter keinem guten Stern. Das hochgelobte und preisgekrönte Entwicklerstudio musste zunächst das Launch-Debakel von Cyberpunk 2077 über sich ergehen lassen sowie massenhaft Kritik einstecken und nun gesellt sich ein Cyberangriff dazu.
Via Twitter teilte der Entwickler den Vorfall mit und gab öffentlich bekannt, dass das Studio Opfer eines Hackerangriffs wurde. Den Hackern gelang es, einige Daten zu stehlen und die Server des Unternehmens zu verschlüsseln. Obwohl es CD Projekt Red via Backups gelang, einige Verschlüsselungen zu knacken, sind die gestohlenen Daten weiterhin im Besitz der Angreifer. Diese fordern ein Lösegeld, andernfalls drohen sie damit, die gestohlenen Daten zu veröffentlichen.
Dokumente und Quellcodes entwendet
Zu den entwendeten Daten sollen die Quellcodes von Cyberpunk 2077, The Witcher 3, Gwent sowie eine unveröffentlichte Version von The Witcher 3 zählen. Des Weiteren behaupten die Hacker, Buchhaltungs-, Personal-, Verwaltungs- und Rechtsdokumente gestohlen zu haben. Sollte es zu keiner Einigung und Übergabe des Lösegeldes kommen, drohen die Angreifer mit der Veröffentlichung der Dokumente sowie dem Verkauf der Quellcodes. Die Angreifer stellten zudem ein Ultimatum von 48 Stunden.
„Wenn wir nicht zu einer Einigung kommen, verkaufen oder leaken wir die Quellcodes und senden die Dokumente an unsere Kontakte im Spielejournalismus. Euer öffentliches Image wird völlig einbrechen und die Leute werden sehen, wie beschissen eure Firma gestrickt ist. Die Investoren werden vollends das Vertrauen in eure Firma verlieren und die Aktien noch weiter fallen!“ – drohten die Täter.
Die Behauptung und Forderung der Angreifer, die in Form eines Textdokuments vorliegen, teilte CD Projekt via Twitter. Zudem gaben sie eine Stellungnahme zu dem Übergriff ab. Demnach möchte CD Projekt Red nicht den Forderungen nachgeben oder mit den Akteuren verhandeln. Außerdem versicherte der Entwickler, dass bereits mit der Sicherung und Wiederherstellung der Backups begonnen wurde. Die Abteilung der Strafverfolgungsbehörde sowie der Präsident des Amtes für den Schutz personenbezogener Daten und die IT-Forensik wurden bereits kontaktiert und in den Fall mit einbezogen.
Kundendaten seien nicht betroffen
Spieler- und Userdaten sollen nicht davon betroffen sein. Bekanntermaßen gehört die Spieleplattform GoG dem polnischen Unternehmen. Die persönlichen Kundendaten sollen jedoch nicht Teil der kompromittierten Systeme sein, wie CD Projekt Red in der Stellungnahme versicherte.
Ob es sich bei dem Übergriff um verärgerte Spieler aufgrund des Cyberpunk 2077-Debakels handelt und ob die Drohung lediglich ein Bluff ist oder ernsthaft Daten entwendet wurden, bleibt abzuwarten. So oder so wurden rechtliche Schritte eingeleitet, was sicherlich ein Nachspiel für die Täter haben wird.