Cyberpunk 2077
Cyberpunk 2077
Bildquelle: Bildnachweis: CD Projekt Red

CD Projekt Red: Spieleentwickler wurde Opfer eines Ransomware-Angriffs

CD Projekt Red hat heute auf Twitter eine Erklärung veröffentlicht, in der sie bekannt geben, Opfer eines Cyberangriffs geworden zu sein.

CD Projekt Red gab heute bekannt, dass unbekannte Angreifer sie gehackt hätten. Ihre Daten haben Unbekannte verschlüsselt. Die geforderte Lösegeldsumme will der Spielehersteller allerdings nicht bezahlen.

CD Projekt RED ist ein polnischer Entwickler und Publisher von Computerspielen für den internationalen Markt. Sie veröffentlichten sowohl Cyberpunk 2077, als auch die international erfolgreiche Computer-Rollenspielserie The Witcher. Das Unternehmen betreibt zudem die Distributionsplattform GOG.com und unterhält eigene Entwicklerteams in Warschau, Krakau und Breslau.

CD Project Red

Erst kürzlich war das Unternehmen in eine Kontroverse bezüglich der Veröffentlichung seines neuesten Spiels Cyberpunk 2077 wegen mehreren Entwicklungsproblemen verwickelt. Bei der Veröffentlichung war das Spiel voller Fehler. Es lief weder auf PlayStation 4, noch auf Xbox One flüssig. Das führte infolge zu öffentlicher Empörung. Kritiker sahen sich dazu veranlasst, die PR-Strategien und die Ethik des Unternehmens in Frage zu stellen. Es gab Behauptungen, das Unternehmen habe die Leute getäuscht, indem es ihre Fangemeinde mit großen Versprechungen irreführte. Sony zog das Spiel schließlich aus den Konsolengeschäften zurück. Microsoft bot jedem Käufer eine Rückerstattung an. Trotzdem hat man das Spiel bis Ende 2020 13 Millionen Mal verkauft.

In einer öffentlichen Erklärung via Twitter bestätigte CD Projekt Red, dass ein „nicht identifizierten Akteur“ ihre Server angegriffen und verschlüsselt hat, wodurch ihre Systeme kompromittiert wurden. Dem Hacker gelang es, ihr internes Netzwerk zu infiltrieren. Dabei stahlen sie für das Unternehmen wichtige Daten. Vom Datendiebstahl betroffen sind umfangreiche Dokumente in Bezug auf die Finanzierung, Buchhaltung, Verwaltung, Recht, Personal, Investor Relations und andere Abteilungen von CDPR. Zudem hatten die Angreifer Zugriff auf die Quellcodes für viele ihrer Spiele, darunter Witcher 3, Gwent, Cyberpunk 2077 sowie eine bisher noch unveröffentlichte Version von Witcher 3. In einer Lösegeldnotiz hinterließen die Hacker ihre Forderungen.

Die Hacker drohen in einer Notiz mit Datenveröffentlichung

„Hallo, CD Projekt! Ihr seid in epischer Weise gepwned worden! Wir haben vollständige Kopien der Quellcodes von euren Perforce-Servern für Cyberpunk 2077, Witcher 3 Gwent und der unveröffentlichten Version von Witcher 3 entwendet. Wir haben auch alle eure Dokumente aus den Bereichen Buchhaltung, Verwaltung, Recht, Personalwesen, Investor Relations und mehr mitgenommen! Außerdem haben wir alle eure Server verschlüsselt, aber wir wissen, dass ihr sie höchstwahrscheinlich aus Backups wiederherstellen könnt. Wenn wir nicht zu einer Einigung kommen, dann werden diese Quellcodes verkauft oder im Internet geleakt und eure Dokumente schicken wir an unsere Kontakte im Spielejournalismus. Euer öffentliches Image wird noch mehr den Bach runtergehen und die Leute werden sehen, wie beschissen eure Firma funktioniert. Die Investoren werden das Vertrauen in eure Firma verlieren und die Aktien werden noch tiefer fallen! Ihr habt 48 Stunden Zeit, uns zu kontaktieren“.

CD Projekt Red verweigert das Eingehen auf Lösegeldforderungen

„Wir werden den Forderungen nicht nachgeben und auch nicht mit dem Akteur verhandeln. Wir sind uns bewusst, dass dies letztendlich zur Freigabe der kompromittierten Daten führen kann.“

Obwohl CD Projekt Red es geschafft hat, einige der verschlüsselten Laufwerke durch Backups wiederherzustellen, kann es den Hacker nicht davon abhalten, die erhaltenen Informationen zu verkaufen oder zu veröffentlichen. Das Unternehmen hat jedoch umgehend seine Partner kontaktiert, die möglicherweise betroffen sind, um den Schaden zu minimieren. Gemäß den Angaben sind keine persönlichen Benutzerdaten kompromittiert. Spezialisten der Strafverfolgungsbehörden, IT-Forensiker und sogar der Präsident des Amtes für den Schutz personenbezogener Daten seien mit dem Fall betraut.

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.