Veröffentlicht inNews

CD Projekt RED: Interne Netzwerke und Quellcodes mehrerer Projekte wurden von Erpressern gehackt

von Jan Wöbbeking

Erpresser hacken Netzwerke und Quellcodes von CD Projekt RED

© CD Projekt RED / CD Projekt RED

CD Projekt RED, Hersteller von Spielen wie Cyberpunk 2077 oder The Witcher 3: Wild Hunt ist offenbar Opfer einer umfangreichen „gezielten“ Cyberattacke geworden: Das Studio teilt auf seinem Twitter-Auftritt mit, dass Unbekannte in das interne Netzwerk eingedrungen seien, umfangreiche Daten entwendet und Teile des Netzwerks verschlüsselt hätten. Das Studio veröffentlichte auch das erhaltene Erpresserschreiben auf Twitter.



Darin fordere der Verfasser, dass sich der Entwickler mit ihm binnen 48 Stunden in Verbindung setzen solle. Andernfalls werde er die Quellcodes von Cyberpunk 2077, Gwent und The Witcher 3 (inklusive der unveröffentlichten verbesserten Version für PS5 und Xbox Series X) verkaufen oder frei veröffentlichen. Des Weiteren werde er zahlreiche unangenehme Dokumente aus Abteilungen wie dem Personalwesen, der Rechtsabteilung und den Kontakten mit Investoren veröffentlichen, um den Aktienwert zu senken.

CD Projekt RED erläutert, dass Teile des Netzwerks zwar verschlüsselt worden seien, die Backups aber intakt seien. Man habe bereits die IT-Infrastruktur gesichert und mit der Wiederherstellung begonnen, so der Entwickler, der nicht auf die Erpressung eingehen wolle:

„Wir werden den Forderungen nicht nachgeben, noch mit dem Täter verhandeln und sind uns darüber bewusst, dass dies eventuell zur Veröffentlichung der kompromittierten Daten führen könnte. Wir unternehmen die notwendigen Schritte, um die Konsequenzen solch einer Veröffentlichung zu mildern, insbesondere, indem wir Kontakt mit jeglichen Parteien aufnehmen, die vom Sicherheitsbruch betroffen sein könnten.“

Nach bisherigem Wissensstand seien allerdings keine Kundendaten oder persönliche Daten der hauseigenen Services betroffen, womit u.a. der GOG.com-Store oder der angebundene Client gemeint sein dürften. Das Unternehmen habe sich bereits mit zuständigen Behörden, der Strafverfolgung, dem Präsidenten der Datenschutzbehörde sowie forensichen IT-Spezialisten in Verbindung gesetzt, um bei den Ermittlungen eng mit ihnen zusammenzuarbeiten, so das offizielle Statement auf Twitter.