Am gestrigen Montag entdeckte das polnische Entwicklerstudio CD Projekt Red, das für die großen Rollenspiele Cyberpunk 2077 und The Witcher 3 verantwortlich ist, dass man Opfer eines gezielten Cyberangriffs geworden ist. Die Meldung klingt genau wie die Hiobsbotschaft, die das angeschlagene Unternehmen gerade nicht auch noch brauchen konnte.
Der stürmische Cyberpunk 2077 Release lässt viele der erhitzten Gemüter gerade wieder etwas abkühlen, da kommt schon der nächste Tritt ins Gemächt. Die Hacker schreiben in einer hinterlassenen Textnachricht, dass man an vollständige Kopien vieler Source-Codes des Unternehmens gelangt sei und diese kopiert habe. Darunter befänden sich beispielsweise die Codes für die Cyberpunk 2077, Witcher 3 und Gwent Server. Sogar eine noch nicht veröffentlichte Witcher 3 Version sei dabei.
Darüber hinaus sei es den Angreifern gelungen, alle Dokumente von CD Projekt Red in Bezug auf Buchhaltung, Verwaltung, Rechtsangelegenheiten, Personalverwaltung, Beziehungen zu den Anlegern und mehr zu erlangen. Doch als wäre all das noch nicht bitter genug sei der bösartige Angriff über den Datendiebstahl hinaus gegangen. Nach der Nachricht der Hacker habe man auch die Server des Unternehmens allesamt verschlüsselt, obwohl man sich bewusst sei, dass sich CDPR hier nach und nach von Backups werde erholen und die Funktionen wiederherstellen könne.
48 Stunden Zeit
Die Verantwortlichen hinter dem Cyberangriff auf das Entwicklerstudio, welches schon zuletzt immer wieder im Fokus der Öffentlichkeit stand, drohen sogar damit die Codes zu verkaufen, online zu leaken oder an die nicht näher spezifizierten Kontakte im Gaming-Journalismus weiterzuleiten, sofern man nicht zu einer Übereinkunft komme.
Die Angreifer geben CD Projekt Red abschließend 48 Stunden, um die Verursacher des Angriffs zu kontaktieren, bevor diese versuchen würden, mit der Veröffentlichung dem Bild und Ruf des Entwicklers noch weiter zu schaden.
CD Projekt Red nimmt Stellung
Zusammen mit der Nachricht der unbekannten Angreifer veröffentlichte CD Projekt Red am heutigen Dienstagvormittag eine eigene Stellungnahme zum Thema. Demnach habe man am gestrigen Montag den Vorfall bemerkt und bestätigt, dass einige der internen Systeme davon betroffen sind.
Ein nicht identifizierter Eindringling habe sich unautorisierten Zugriff in das interne Netzwerk der Firma verschafft und bestimmte Daten der CD PROJEKT Kapitalgesellschaft gesammelt. Obwohl einige Geräte tatsächlich verschlüsselt worden sind, seien die Backups weiter intakt, versucht die Firma zu beruhigen. Man habe bereits jetzt die IT-Infrastruktur gesichert und sei dabei die Daten wiederherzustellen.
Kein Geschäft mit Erpressern
Weiterhin erklärt CD Projekt Red, dass man sich den Forderungen der Erpresser nicht ergeben und den Kontakt nicht suchen werde – auch wenn das dazu führe, dass die Daten unter Umständen an die Öffentlichkeit gelangen könnten. Man leite notwendige Schritte ein, um die entsprechenden Konsequenzen abzufedern, schreibt das Studio in der Stellungnahme.
Dazu gehöre insbesondere der Kontakt zu allen Parteien, die unter Umständen von der Sicherheitslücke und dem daraus resultierenden Ergebnis betroffen sein könnten. Man sei noch immer dabei den Vorfall zu untersuchen, könne aber bereits jetzt versichern, dass die betroffenen Systeme keine persönlichen Nutzerdaten der Spieler und Nutzer der CDPR Services enthalten haben.
Man habe bereits alle relevanten Behörden und Verantwortlichen eingeschaltet, um den Vorfall weiter aufzuklären. Dazu gehören unter anderem auch Exekutivorgane der Strafverfolgung, der Präsident des Büros für Datensicherheit sowie Spezialisten der IT-Forensik.
Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
Die meisten Reaktionen im Internet fallen gemischt aus. Während einige mit Häme und Spott reagieren schreiben viele andere, dass CD Projekt Red zwar in der näheren Vergangenheit nicht alles richtig gemacht habe, diesen Angriff aber keineswegs verdiene.
