Vor einigen Tagen stahlen Hacker sensible Daten und Quellcodes von Spielen bei Entwickler CD Projekt Red. Die Verantwortlichen verkaufen die Daten nun für mehrere Millionen, da das Studio nicht auf die Erpressung eingehen wollte.

 

Cyberpunk 2077

Facts 
Cyberpunk 2077

Bei einer Cyberattacke wurden firmeninterne Dokumente von CD Projekt Red und die Quellcodes von Cyberpunk 2077, The Witcher 3 und Gwent entwendet. Die Hacker erpressten CDPR damit, die Daten zu veröffentlichen, sollten sie ihre Forderungen nicht erfüllt werden. Das Studio gab jedoch nicht nach.

Laut vx-underground, einer Gruppe, die sich mit Internet- und Datensicherheit beschäftigt, werden die CDPR-Daten in einer Auktion angeboten. Das Startgebot sind 1 Million Dollar und es muss in Schritten von 500.000 Dollar geboten werden. Es besteht auch ein Direktkauf-Angebot von 7 Millionen Dollar.

Die Auktion ist die von den Erpressern angedrohte Antwort auf die Weigerung des Studios zu verhandeln. Teile der Daten kursieren bereits im Netz in den einschlägigen Foren, die Betreiber bemühen sich jedoch in der Regel, die Posts direkt zu löschen.

Originalmeldung vom 9. Februar 2021:

Hacker erpressen Cyberpunk-2077-Entwickler – So reagiert CD Projekt Red

Entwickler CD Projekt Red wurde Opfer einer Cyberattacke. Den Hackern gelang es, interne Firmendaten und den Quellcode von Cyberpunk 2077 und weiteren Spielen zu kopieren.

Via Twitter meldetet Entwickler CD Projekt Red das Hacker in das interne Netzwerk des Unternehmens eindringen konnten. Dabei wurden Kopien des Quellcodes von Cyberpunk 2077, The Witcher 3, Gwent und einer noch unveröffentlichten Version von The Witcher 3 gemacht. Außerdem stahlen die Hacker Dokumente mit Informationen über Buchhaltung, Personal, Verwaltung und Investoren.

CD Projekt Red veröffentlicht ein Statement zu der Situation gemeinsam mit der Lösegeld-Notiz der Hacker:

Die Hacker drohen damit, alle gestohlenen Daten zu veröffentlichen, wenn CD Projekt Red den Forderungen nicht nachkommen würde. Laut den Hacker würde die Veröffentlichung der Daten dazu führen, dass CDPR einen enormen Image-Schaden erleiden würde, da alle dann sehen würden „wie beschissen ihr Unternehmen funktioniert“.

In ihrem Statement erklärt CDPR, die Hacker haben Daten im internen Netzwerk verschlüsselt, die Wiederherstellung durch Backups habe aber bereits begonnen. Das Unternehmen will weder den Forderungen entsprechen noch mit den Erpressern verhandeln. Die Behörden wurden eingeschaltet, außerdem untersuchen IT-Spezialisten den Vorfall.

Im Jahr 2017 war CDPR schon einmal Opfer einer solchen Cyberattacke. Damals wurden erste Designs für Cyberpunk 2077 gestohlen und auch bei diesem Fall wurde nicht auf die Forderungen eingegangen, da sich um alte und eher unwichtige Daten handelte. Das ist dieses Mal zwar anders, nachgeben will CDPR aber nicht.

CD Projekt Red betreibt mit GOG eine Plattform, auf der auch Spieler persönliche Daten hinterlegt haben. Soweit CDPR es mit dem aktuellen Wissensstand sagen kann, wurden allerdings keine Daten von GOG-Nutzern und Spielern entwendet. CDPR sollte sich innerhalb von 48 Stunden bei den Hackern melden, der Vorfall eignet sich am 8. Februar 2021.