Wie CD Projekt Red via Twitter mitteilte, ist der polnische Entwickler Opfer eines Ransomware-Angriffs geworden. Dabei wurden die Server des Studios teilweise verschlüsselt und »bestimmte Daten« entwendet.
Die Angreifer haben ein Erpresserschreiben als Textdatei hinterlassen. Darin drohen sie mit der Veröffentlichung der erbeuteten Daten, sollte CD Projekt Red nicht binnen 48 Stunden Kontakt zu den Cyberkriminellen aufnehmen.
Laut eigenen Angaben sind die Hacker in Besitz mehrerer Quellcodes von CD-Projekt-Red-Spielen. Darunter befänden sich neben Cyberpunk 2077 auch eine bislang unveröffentlichte Version von The Witcher 3: Wild Hunt sowie die Standalone-Fassung des Witcher-Kartenspiels Gwent. Ferner wollen die Akteure über studiointerne Dokumente verfügen, die den Spieleentwickler schwer belasten.
Verhandlungen mit den Erpressern hat CD Projekt Red ausgeschlossen. Man arbeite bereits zusammen mit Behörden und IT-Sicherheitsexperten an der Lösung der Situation. Die verschlüsselten Daten sollen aus Backups wiederhergestellt werden.
Entgegen den Hackerbehauptungen sehe die Spieleschmiede keinerlei Hinweise darauf, dass bei der Attacke auch Nutzer- und Spielerdaten entwendet wurden. Dennoch sollten Ex-Mitarbeiter Vorsicht walten lassen, heißt es in einem dem Statement beigefügten Posting.
Ob die Cyberattacke in Verbindung zu den jüngsten Ereignissen um CD Projekt Red steht, ist nicht klar. Infolge des holprigen Launchs von Cyberpunk 2077 hatten Investoren Sammelklagen gegen den Videospielproduzenten erhoben. Darüber hinaus ist die PS4-Version des Rollenspiels vorübergehend aus dem PlayStation Store entfernt worden.