Dwa dni temu CD Projekt RED ogłosił, że padł ofiarą ataku hakerskiego – z wewnętrznych serwerów firmy skradzione zostały ważne dane, w tym kod źródłowy Cyberpunk 2077, Gwenta i Wiedźmina 3. Firma nie spełniła żądań hakerów, a wykradzione informacje trafiły na nielegalną aukcję, gdzie bardzo szybko zdobyły swojego nabywcę.
CDPR poinformowało o ataku 9 lutego. Grupa, która włamała się na serwery, wykradła kody źródłowe gier i dokumenty dotyczące funkcjonowania przedsiębiorstwa, jak również zablokowała dostęp do części infrastruktury technicznej, żądając zapłacenia okupu za zwrócenie danych. Firma zdecydowała się nie przystawać na ugodę z hakerami, zamiast tego publikując oficjalne oświadczenie na Twitterze wraz z kopią notki pozostawionej przez przestępców.
W odpowiedzi skradzione dane zostały wystawione na nielegalną aukcję internetową w cenie wywoławczej 1 mln dolarów; były one także dostępne od ręki dla pierwszego klienta, który wyłożyłby za nie 7 mln USD. Kod i dokumenty znalazły swojego nabywcę niemal natychmiast, co pozwala podejrzewać, że wybrał on tę drugą opcję. Komplet informacji został jednak sprzedany pod pewnym warunkiem – nabywca zastrzegł sobie wyłączne prawo do posiadania danych, zmuszając hakerów do zaprzestania ich dalszego rozpowszechniania.
Atak na serwery CD Projekt RED został powiązany z grupą HelloKitty, która specjalizuje się w atakach ransomware. Mimo utraty dostępu do części infrastruktury, firma od razu zaczęła przywracanie zablokowanych danych z posiadanych backupów. Przestępstwo zostało także zgłoszone do odpowiednich organów ścigania – nadzór nad sprawą objęła Prokuratura Rejonowa dla Warszawy – Pragi Północ.
