Wie das polnische Entwicklerstudio CD Projekt Red mitgeteilt hat, ist es Unbekannten gelungen die Server der CDP Capital Group zu kompromittieren und neben internen Unterlagen auf Daten von Cyberpunk 2077 (Test) und The Witcher 3: Wild Hunt (Test) zuzugreifen. Zudem hinterließen die Hacker ein Bekennerschreiben.
Bekennerschreiben hinterlassen
Dem Bekenner- und Erpresserschreiben zufolge wollen die Hacker den Quellcode von Cyberpunk 2077, The Witcher 3: Wild Hunt und einer noch nicht veröffentlichten Version des Spiels, voraussichtlich die Next-Gen-Version von The Witcher 3, sowie von dem Witcher-Kartenspiel Gwent erbeutet und auch Kopien von internen und sehr sensiblen Dokumenten aus der Buchhaltung und Administration gemacht haben.
Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
Der hinterlassenen Nachricht zufolge haben die Täter die kompromittierten Server auch verschlüsselt, sind sich aber durchaus darüber bewusst, dass CD Projekt Red diese aus Backups wieder herstellen kann.
Der oder die Hacker verlangen, innerhalb von 48 Stunden kontaktiert zu werden, anderenfalls sollen alle Dokumente und Codes veröffentlicht oder Journalisten zugänglich gemacht werden, was den Aktienkurs von CD Projekt Red zum einbrechen bringen soll.
Keine persönliche Daten von Spielern betroffen
Das Unternehmen hat auf den Vorfall reagiert und in einer offiziellen Stellungnahme Untersuchungen angekündigt. Auf die Forderungen der Hacker will CD Projekt Red nicht eingehen, auch Verhandlungen mit diesen werden ausgeschlossen. Persönliche Daten von Kunden und Spielern seien offensichtlich nicht betroffen, versicherte der Entwickler. Potenziell von dem Hack betroffene Unternehmen und andere Beteiligte, mit denen CD Projekt Red zusammenarbeitet, sollen benachrichtigt werden.
Gemeinsam mit den internen Abteilungen für IT-Sicherheit und IT-Forensik sowie Sicherheitsbehörden arbeite das Studio daran, den Vorfall vollständig aufzuklären.