"Przejąłem kody źródłowe Cyberpunka 2077, Wiedźmina 3, Gwenta i specjalnej, jeszcze nie wypuszczonej wersji Wiedźmina 3. Do tego mamy wszystkie wasze dokumenty, dotyczące relacji inwestorskich, administracyjne czy księgowe. Wasze serwery zostały przez nas zablokowane, ale pewnie odzyskacie wszystko z backupów" - napisał przedstawiciel hakerów w wiadomości, zostawionej na serwerach CDP Red po ataku. Dodał, że jeśli nie dostaną pieniędzy, to wszystkie kody źródłowe trafią do sieci, albo zostaną sprzedane, a dokumenty firmowe trafią do dziennikarzy, by cały świat zobaczył, "jak gówniana jest wasza firma". Skutkiem tego ma być utrata zaufania inwestorów i spadek wartości akcji. Włamywacze dali CDP Red 48 godzin na reakcję.
Reakcja CDP Red
CDP Red przyznaje, że atak miał miejsce. "Niezidentyfikowana grupa weszła na nasze serwery, zebrała dane i zostawiła list z żądaniami" - czytamy w oświadczeniu. Władze CDP zapewniają, że wszystkie dokumenty udało się odzyskać. Jasno piszą, że nie zgodzą się na żądania przestępców, choć wiedzą, że to skończy się wyciekiem danych.
Uspokajają też, że zaatakowane serwery nie zawierały osobistych danych graczy, czy użytkowników usług.
Postępowanie ws. ataku hakerskiego na CD Projekt RED
9 lutego przedstawiciel warszawskiego dewelopera gier złożył zawiadomienie na komendzie policji. Z informacji przez niego przekazanych wynika, że doszło do ataku hakerskiego na serwerach spółki. Zdarzenie miało mieć miejsce w nocy z niedzieli na poniedziałek. 8 lutego pracownicy CD Projekt zgłosili, że nie mogą uzyskać dostępu do zasobów na dyskach współdzielonych na serwerze, ponieważ zostały zaszyfrowane.
Na niektórych komputerach pracowników CD Projekt wyświetlał się komunikat od hakerów, którzy informowali spółkę, że ma ona 48 godzin na skontaktowanie się ze sprawcami. W przypadku braku porozumienia miało dojść do ujawnienia lub sprzedania wykradzionych przez hakerów danych. Spółce grożono przekazaniem niekorzystnych wizerunkowo informacji, które miałyby zostać opisane w branżowych mediach, co miałoby skutkować utratą zaufania do CD Projekt ze strony kontrahentów.
W środę 10 lutego nadzór nad postępowaniem przygotowawczym objęła Prokuratura Rejonowa dla Warszawy –Pragi Północ. Dochodzenie wszczęto w sprawie "bezprawnego uzyskania, nie później niż 8 lutego, dostępu do nieprzeznaczonych dla sprawcy informacji zawartych w zasobach serwerów CD Projekt RED S.A.". Na obecnym etapie postępowania śledczy ustalili, że doszło do przełamania zabezpieczeń i haseł dostępowych, w wyniku czego przestępcy uzyskali istotne dane, w tym kody źródłowe produkowanych gier. Hakerzy podali, że są w posiadaniu kodów do m.in. "Wiedźmina 3" i "Cyberpunka 2077", a także dokumentacji księgowej i danych dotyczących zatrudnionych w spółce osób.
W toku postępowania weryfikowany będzie m.in. związek hakerskiego ataku z opublikowanym 8 lutego raportem bieżącym spółki 9/2021 i działalnością warszawskiego dewelopera gier na Giełdzie Papierów Wartościowych.