CD Projekt Red: Cyberpunk 2077-Entwickler gehackt und Lösegeld gefordert

Kommentare (58)

Die nächste Hiobsbotschaft für CD Projekt Red: Der Entwickler von "Cyberpunk 2077" wurde gehackt. Auf Twitter machte das Unternehmen selbst auf den Vorfall aufmerksam und nennt Einzelheiten.

CD Projekt Red: Cyberpunk 2077-Entwickler gehackt und Lösegeld gefordert
Mit "Cyberpunk 2077" wurde der zuvor gute Ruf des Studios beschädigt.

Während der verpatzte Start von „Cyberpunk 2077“ langsam in den Hintergrund rückt, steht CD Projekt Red vor einem weiteren Problem. Der Entwickler gab am Vormittag auf Twitter bekannt, dass es zu einem Hack kam. Die Angreifer konnten Unternehmensdaten erbeuten und fordern Lösegeld.

Sollte es zu keiner Zahlung kommen, sollen die Codes von Spielen wie „Cyberpunk 2077“ und einer „unveröffentlichten Version von Witcher 3“ veröffentlicht werden. Außerdem drohen die Angreifer damit, „Dokumente aus den Bereichen Buchhaltung, Verwaltung, Recht, HR, Investor Relations und mehr“ herauszugeben.

Lösegeld für Daten gefordert

CD Projekt Red räumte ein, dass „ein nicht identifizierter Akteur unbefugten Zugriff auf unser internes Netzwerk erlangt, bestimmte Daten der CD Projekt Capital Group gesammelt und eine Lösegeldforderung hinterlassen hat, deren Inhalt wir der Öffentlichkeit zugänglich machen werden.“

In der Notiz der Hacker heißt es:

„Wir haben vollständige Kopien der Quellcodes von eurem Perforce-Server für Cyberpunk 2077, The Witcher 3, Gwent und die unveröffentlichte Version von The Witcher 3 entwendet!!! Wir haben auch alle eure Dokumente in Bezug auf Buchhaltung, Verwaltung, Recht, HR, Investor Relations und vieles mehr! Außerdem haben wir alle eure Server verschlüsselt, aber wir wissen, dass ihr sie höchstwahrscheinlich mit Backups wiederherstellen könnt.

Wenn wir nicht zu einer Einigung kommen, dann werden eure Quellcodes verkauft oder online geleakt und eure Dokumente an unsere Kontakte im Spielejournalismus geschickt. Euer öffentliches Image wird noch mehr den Bach runtergehen und die Leute werden sehen, wie beschissen eure Firma funktioniert. Die Investoren werden das Vertrauen in eure Firma verlieren und die Aktien werden noch tiefer fallen! Ihr habt 48 Stunden Zeit, um uns zu kontaktieren.“

Anschauen könnt ihr euch die Botschaft im folgenden Tweet:

Zahlen möchte CD Projekt Red allerdings nicht: „Wir werden den Forderungen nicht nachgeben und auch nicht mit dem Akteur verhandeln, da wir uns bewusst sind, dass dies letztendlich zur Freigabe der kompromittierten Daten führen kann“, so CD Projekt Red im Tweet. Das Unternehmen fügte hinzu, dass die Backups intakt sind und damit begonnen wurde, die IT-Infrastruktur zu sichern und Daten wiederherzustellen.

Außerdem wurden Spezialisten der Strafverfolgungsbehörden, IT-Forensiker und sogar der Präsident des Amtes für den Schutz personenbezogener Daten in den Fall einbezogen.

GoG-Daten offenbar nicht betroffen

Der Hack hat auf mehreren Ebenen eine gewisse Brisanz. Denn die Muttergesellschaft besitzt außerdem die Spieleplattform GoG, auf der die Informationen zahlreicher Kunden hinterlegt sind. Allerdings besteht momentan kein größerer Grund zur Sorge: „Zum jetzigen Zeitpunkt können wir bestätigen, dass die kompromittierten Systeme – nach unserem besten Wissen – keine persönlichen Daten unserer Spieler oder Nutzer unserer Dienste enthielten“, so das weitere Statement.

Zum Thema

CD Projekt Red wurde bereits im Jahr 2017 gehackt. Damals hieß es, dass die Angreifer „Dokumente im Zusammenhang mit frühen Entwürfen für das kommende Spiel, Cyberpunk 2077, gestohlen“ hätten. Nachdem dieser Vorfall am Ende recht glimpflich ausging, klingt der neueste Hack ernster.

Weitere Meldungen zu , .
(*) Bei Links zu Amazon, Media Markt, Saturn und einigen anderen Händlern handelt es sich in der Regel um Affiliate-Links. Bei einem Einkauf erhalten wir eine kleine Provision, mit der wir die kostenlos nutzbare Seite finanzieren können. Ihr habt dabei keine Nachteile.
1 2

Kommentare

  1. Highman sagt:

    Warum geht cdpr damit an die Öffentlichkeit, wenn es eine laufende ermittlung gibt?
    Auf reddit sprechen viele von reiner publicity.

  2. southpark1993 sagt:

    Würde mich nicht wunder wenn sie jemand damit beauftragt haben um sie zu hacken und geld von der versicherung zu bekommen. 🙂

  3. Parabox sagt:

    Ich verstehe es auch nicht, selbst damit an die Öffentlichkeit zu gehen.
    Außer Mitleids-Publicity zu erhaschen.
    Und das mit der unveröffentlichten Witcher Version...
    Man darf nix mehr glauben im Netz und sozial Media sowie so nicht.

  4. vangus sagt:

    Was ist das denn für ein Murks? Warum zur Hölle veröffentlichen die die Droh-Nachricht? Äußerst merkwürdig...

  5. katharsis sagt:

    Das ja hier ein Verschwörungstheorien Haufen;)

  6. McInquisitor sagt:

    Echt traurig dass es Leute gibt die das ganze sogar noch befürworten und sich drüber lustig machen....Leute hier sind auch die Entwickler selber betroffen und die können am wenigsten für den Launch auf den Konsolen.
    An die Leute die das noch mit "verdient, Karma etc." kommentieren: Stellt euch mal selbst die Frage wie ihr euch fühlen würdet wenn plötzlich eure Arbeitsstelle gehackt wird und eure personenbezogenen Daten in fremden Händen liegt...

    Und auf die Aussage bezogen dass da CD Project selber dahintersteckt: Ja ne ist eh klar, veröffentlichen alles, schalten die Behörden ein nur damit dann irgendwann später rauskommt dass sie es selber waren. Bei manchen Kommentaren frage ich mich echt ob das ernst gemeint war

  7. Mursik sagt:

    @Temerischer Wolf

    Sehr schwache Argumentation deinerseits. @Nathan Drake hat dich zurecht auf ein falsches Denken deinerseits aufmerksam gemacht und du scheinst es nicht mal zu merken. Es ist tatsächlich kein wirklicher Unterschied zwischen Selbstjustiz und der rechtlichen Justiz vorhanden. In beiden Fällen entscheiden Menschen darüber wie die Strafe ausfällt. Nur dass, die Gerichte sich nach Gesetzen richten, die sich vorher aber auch schon irgendwelche Menschen ausgedacht haben. Also kann man nicht sagen, dass das eine "richtig" und das andere "falsch" ist.

  8. Mursik sagt:

    Übringens finde ich es unangebracht, dass du ihm vorwirfst mit seiner Wahrnehmung stimmt etwas nicht bzw. mit seiner geistigen Gesundheit. Warum kannst du nicht auf einer sachlichen Ebene diskutieren sondern musst persönlich werden ? Gerade das deutet auf eine Charakterschwäche bzw. psychische Störung hin. 😉

1 2