Producent hitów Wiedźmina 3 i Cyberpunka 2077 CD Projekt padł ofiarą ukierunkowanego cyberataku. Hakerom udało się dostać do niektórych wewnętrznych systemów firmy – poinformowano w oficjalnym oświadczeniu.
Niezidentyfikowany podmiot uzyskał nieautoryzowany dostęp do wewnętrznej sieci firmy i wykradł informacje należące do spółki kapitałowej oraz zostawił żądanie okupu. Informuje w nim, że przejął kody źródłowe Wiedźmina 3, Cyberpunka 2077, Gwint oraz wszystkie informacje związane z księgowością, administracją, inwestycjami oraz działami HR i spraw prawnych.
Dodatkowo hakerzy poinformowali o zaszyfrowaniu serwerów, ale są świadomi tego, że nie będzie to wielki problem dla firmy, która większość danych odzyska z kopii zapasowych. Szantażyści dają 48 godzin na skontaktowanie się z nimi i uzgodnienie warunków zwrotu skradzionych plików. W innym wypadku grożą sprzedażą albo ujawnieniem kodów źródłowych oraz przesłaniem wewnętrznych dokumentów firmy do dziennikarzy zajmujących się branżą gier komputerowych. Twierdzą, że wtedy reputacja firmy będzie jeszcze gorsza niż jest obecnie, głównie na skutek premiery zabugowanego Cyberpunka. Ma to doprowadzić do utraty zaufania przez inwestorów i zdecydowanej obniżki cen akcji.
Firma przyznała, że część urządzeń w sieciach została zaszyfrowana, jednak kopie zapasowe pozostały nietknięte. CD PROJEKT rozpoczął już proces przywracania danych i zabezpieczenia infrastruktury IT. Jednocześnie podkreślono, że żądania hakerów nie zostaną spełnione oraz nie będą z nimi prowadzone negocjacje. Firma ma swiadomość, że takie postępowanie może prowadzić do opublikowania skradzionych danych. Zapowiedziano również podjęcie wszystkich niezbędnych kroków, aby zneutralizować potencjalne konsekwencje takiego scenariusza. W tym celu firma skontaktowała się z podmiotami, które mogę ucierpieć, jeżeli do tego dojdzie.
CD PROJEKT podkreśla, że wciąż bada incydent, ale wykluczono, że w zhakowanych systemach mogły być dane graczy. O incydencie poinformowano również organy ścigania oraz Prezesa Urzędu Ochrony Danych Osobowych i ekspertów ds. informatyki śledczej.