Laut einer Erklärung hat CD Projekt RED, der polnische Entwickler von Cyberpunk 2077, The Witcher, und Inhaber des Online-Shops GOG.com, wurde Opfer einer Datenpanne, die von unbekannten Personen begangen wurde, die ein Lösegeld forderten. Die Erklärung wurde am 9. Februar 2021 über den offiziellen Twitter-Account von CDPR veröffentlicht:
Wichtiges Update pic.twitter.com/PCEuhAJosR
- CD PROJEKT ROT (@CDPROJEKTRED) 9 Februar 2021
In der Erklärung von CD Projekt RED heißt es, dass das Unternehmen am 8. Februar 2021 entdeckte, dass es Opfer eines „gezielten Cyberangriffs“ geworden war, der einige seiner internen Systeme kompromittiert hatte. Der noch nicht identifizierte Täter sammelte einige Daten des Unternehmens und hinterließ eine Lösegeldforderung. Einige Unternehmensgeräte – vielleicht Workstations oder Server – wurden vom Angreifer erfolgreich verschlüsselt, aber CDPR-Backups bleiben intakt. Seitdem ist die IT-Infrastruktur gesichert und der Datenwiederherstellungsprozess hat begonnen. Die Daten von Spielern oder Nutzern der Dienste von CD Projekt RED wurden nach ihrer Kenntnis nicht kompromittiert. CD Projekt RED sagte, sie würden die Forderungen des Stürmers nicht akzeptieren oder verhandeln. Er steht in Kontakt mit den polnischen Behörden und Computerforensikern und wird mit ihnen bei der Untersuchung des Vorfalls zusammenarbeiten.
Ein Screenshot der Lösegeldforderung des Angreifers, eine reine Textdatei, wurde ebenfalls gepostet. Darin behauptet der Angreifer, sich auf einem Server von CDPR vollständige Kopien des Quellcodes beschafft ("gedumpt") zu haben Cyberpunk 2077, The Witcher 3: Wilde Jagd, Gwent, und eine „unveröffentlichte Version von Hexer 3“. Sie behaupteten auch, Dokumente in Bezug auf Buchhaltung, Verwaltung, Justiz und andere Angelegenheiten im Zusammenhang mit den internen Abläufen des Unternehmens zu haben. Der Angreifer forderte CD Projekt RED auf, sich innerhalb von 48 Stunden mit ihm in Verbindung zu setzen, um das Lösegeld zu begleichen, oder zu riskieren, dass sein Quellcode „online verkauft oder durchgesickert“ und seine Materialien „an unsere Kontakte im Gaming-Journalismus gesendet“ werden.
Datenschutzverletzungen und Ransomware-Angriffe werden immer häufiger, da immer mehr Unternehmen online gehen. Spiele-Publisher und -Entwickler sind beliebte Ziele sowohl für potenzielle Lösegeldversuche als auch einfach, um an sensible Daten wie Spielprototypen oder persönliche Informationen zu gelangen. Beispielsweise erlitt Nintendo allein im Jahr 2020 zwei große Verstöße: Einer betraf die Konten von Hunderttausenden von Nintendo ID-Benutzern, und der andere führte zur Veröffentlichung einer großen Menge an Informationen aus der Entwicklung für Systeme wie Nintendo 64 und Wii .
Derzeit scheinen die verschiedenen Dienste von CD Projekt RED nicht betroffen zu sein, einschließlich GOG.com. Während das Unternehmen sagte, dass durch die Verletzung keine Benutzerdaten offengelegt wurden, könnte es eine gute Idee sein, Ihre Benutzeranmeldeinformationen zu aktualisieren, wenn Sie Konten für einen Dienst oder ein Spiel verwalten, das von CDPR betrieben wird.
