CD Projekt: Gestohlene Daten von Cyberpunk 2077 und The Witcher 3 offenbar verkauft

Kommentare (30)

Der Krimi rund um CD Projekt Red kam offenbar zu einem vorläufigen Abschluss. Jüngsten Berichten zufolge wurden die zuvor bei einem Hack entwendeten Quellcodes erfolgreich verkauft. Bedingung war offenbar, dass die Daten nicht weiter verbreitet werden.

CD Projekt: Gestohlene Daten von Cyberpunk 2077 und The Witcher 3 offenbar verkauft
Trotz aller Mängel scheint "Cyberpunk 2077" ein finanzieller Erfolg zu sein.

Im Laufe der Woche gab CD Projekt Red bekannt, dass die Server des Unternehmens gehackt wurden und unbekannte Angreifer in den Besitz sensibler Daten kamen. Kundendaten von GOG sind offenbar nicht betroffen. Allerdings konnten die Hacker die Quellcodes aktueller Produktionen erbeuten.

Zu den Daten gehören die Quellcodes von CD Projekt Reds Spieleentwicklungs-Engine RedEngine und Titeln wie „The Witcher 3: Wild Hunt“ und „Thronebreaker: The Witcher Tales“, einer kommende Ray-Traced-Version von „The Witcher 3“ sowie des kürzlich veröffentlichten „Cyberpunk 2077“. Hinzu kamen Dokumente aus den Bereichen Buchhaltung, Verwaltung, Recht und Investor Relations.

Die Hacker verlangten von CD Projekt eine Art Lösegeld, da es andernfalls zum Verkauf der Daten kommen würde. Es scheint, dass diese Drohung inzwischen umgesetzt wurde.

Startpreis bei 1 Million Dollar

Laut VGC sollten die Daten im Dark Web mit einem Startpreis von 1 Million Dollar und einem Sofortkaufpreis von 7 Millionen Dollar versteigert werden. Der Verkäufer stoppte die Versteigerung, da von außen ein Angebot erfolgte. Inbegriffen war die Bedingung, die Daten nicht weiter zu verbreiten oder zu verkaufen, so VGC in Bezug auf Angaben der Cyber-Intelligence-Firma Kela.

Der Ransomware-Angriff auf CD Projekt Red wurde angeblich von einer Gruppe namens HelloKitty durchgeführt. Und schon vor der Auktion wurde der Quellcode von CD Projekt Reds Kartenspiel „Gwent“ veröffentlicht – vermutlich, um den Druck zu erhöhen.

Unklar ist, wer nun im Besitz der oben genannten Quellcodes ist. Allerdings kam die Vermutung auf, dass CD Projekt Red selbst ein Gebot abgab, um den Schaden zu minimieren. Doch schon im Zuge der Mitteilung des Hacks betonte das Unternehmen, dass trotz einer Erfüllung der Forderungen längst nicht sichergestellt sei, dass die Quellcodes in den Umlauf kommen.

Stattdessen habe sich das Unternehmen an die zuständigen Behörden einschließlich der Strafverfolgungsbehörden und IT-Forensiker gewandt. „Wir ergreifen die notwendigen Schritte, um die Folgen einer solchen Veröffentlichung abzumildern, insbesondere durch das Herantreten an alle Parteien, die durch die Verletzung betroffen sein könnten“, hieß es.

Zum Thema

Der Cyberangriff kommt für CD Projekt zu einem sehr ungünstigen Zeitpunkt. Das mit Spannung erwartete „Cyberpunk 2077“ musste im vergangenen Jahr reichlich Kritik einstecken und wurde aufgrund der Mängel sogar aus dem PlayStation Store entfernt. Der Aktienkurs des Unternehmens halbierte sich nahezu. Und es gibt die berechtigte Befürchtung, dass der mit „The Witcher 3“ aufgebaute Ruf über Jahre hinweg beschädigt sein könnte.

Weitere Meldungen zu .
(*) Bei Links zu Amazon, Media Markt, Saturn und einigen anderen Händlern handelt es sich in der Regel um Affiliate-Links. Bei einem Einkauf erhalten wir eine kleine Provision, mit der wir die kostenlos nutzbare Seite finanzieren können. Ihr habt dabei keine Nachteile.

Kommentare

  1. Juan sagt:

    Was kann man den mit so einen sourcecode machen?

  2. Lookiss sagt:

    Blattsalat

  3. Awaken sagt:

    die konsolenspiele sind sehr gut, und kosten nur 80 euro

  4. NyanCat sagt:

    @Juan

    Alles. Kommt drauf an wie alt der Code ist, aber alles. Das Spiel auf andere Konsolen portieren, "bessere" Cheats entwickeln and many more

  5. McInquisitor sagt:

    Mal abgesehen von der Frage wer die Sachen überhaupt gekauft hat (eine Privatperson wirds mal nicht gewesen sein wenn man nach den Kosten geht)
    ...die müssten den kompletten Code auseinander nehmen und umschreiben damit man nicht drauf kommt dass der eigentlich von CD Project Red stammt. Wenn der Fall nämlich eintreffen sollte und man kommt denen drauf sind die Käufer am A**** weil sie sich strafbar gemacht haben. Was ich persönlich feiern würde.
    Und das umschreiben vom Code dauert dann wahrscheinlich so lange wie wenn man einen komplett neuen schreibt.

  6. Juan sagt:

    Genau das meinte ich, es fällt auf wenn man damit was macht. Deswegen verstehe ich den Sinn nicht ganz.

  7. redeye4 sagt:

    Viele Entwickler geben freiwillig ihre Software frei und lassen die Leute modden und alles daraus machen. Wieso sollte das jetzt ein Problem sein.

  8. Highman sagt:

    Seit wann interessiert es asiatische firmen ein produlkt schamlos zu kopieren. Ein quellcode von witcher 3 ist perfekt um billige spielekopien rauszuhauen.

  9. McInquisitor sagt:

    @redeye4 da hast du schon recht aber in dem Fall hat CDPR den Code nicht freigegeben und da liegt das Problem. Jeder der den Code weiterverwendet macht sich einfach strafbar weil es Eigentum von CDPR ist.
    Und modden kann man auch wenn man den Source Code nicht hat (siehe The Witcher 3 z.b.)

  10. SebbiX sagt:

    Wie Highman schon sagt was interessiert es die Asiaten was sie dürfen und was nicht. Die kopieren eh alles und Europa schaut nur zu, weil sie ihren wichtigsten Handelspartner nicht verärgern wollen

  11. Tag Team sagt:

    Da hat wohl Microsoft zugeschlagen 😛
    *Spaß*

  12. SlimFisher sagt:

    @redeye4 genau wie McInquisitor geschrieben hat benötigt man fürs modden nicht den Source und in der Regel finden man so etwas auch nicht im Gaming Bereich. Dass die Hacker an die Daten gekommen sind ist entweder fahrlässig von CDPR gewesen, dass die Schutzmaßnahmen zugering waren oder die Hacker sind mit Hilfe eines Insiders an die Daten kommen. In der IT gibt es eben unterschiedliche Möglichkeiten, wie man sich vor solchen Dingen schützen kann. Am Ende ist die größte Schwachstelle aber immer der Mensch.

  13. branch sagt:

    Die Asiaten? Du meinst die Chinesen. Schau mal besser nach, was alles zu Asien gehört

  14. Tag Team sagt:

    @SlimFisher
    man munkelt, dass das ganze ein Inside Job von CD Projekt war. Halte ich jedoch für gewagt.

    Persönlich gehe aber auch davon aus, dass jemand der über 1000 Mitarbeiter etwas damit zu tun hat. Die Sicherheitsbarrieren solcher Unternehmen sind massiv. Schwer zu glauben, dass da etwas am System geändert wurde und somit eine Lücke entstanden ist. 9/10 Fällen sind es die eigenen Mitarbeiter.

  15. McInquisitor sagt:

    Man muss auch beachten dass durch Corona alle zu Hause sind und von dort auf die Firma Infrastruktur zugegriffen wird. Und das ist ein großer Angriffspunkt. Hier reicht nur ein Fehler seitens eines Mitarbeiters und die Hacker sind drinnen.

  16. Tag Team sagt:

    @McInquisitor
    Möglich ist alles, aber sehr sehr sehr unwahrscheinlich. Durch VPN oder virtuellen Maschinen ist der Sicherheitsstandard extrem hoch. Naja, nur CD Projekt kenn die wahren Gründe.

  17. SlimFisher sagt:

    @Tag Team
    Das ist eine Annahme, dass die Sicherheitsbarrieren gut bzw massiv sind aber es gibt durchaus prominente Beispiele und ich kenne einige Unternehmen, wo jeder IT-Sicherheitsberater vermutlich die Hände über dem Kopf zusammenschlagen würde. Wenn CDPR in der Vergangenheit beim Thema Security evtl. geschludert hat, wird man spätestens jetzt entsprechende Maßnahmen treffen, dass so etwas nicht mehr so "einfach" passieren kann. Aber wie gesagt, die größte Sicherheitslücke sind Menschen 😉

  18. VincentV sagt:

    @branch

    Chinesen sind Asiaten. Aber nicht jeder Asiate ist ein Chinese. :p

  19. Brok sagt:

    Glaube auch das etwas überbewertet wird was man damit machen kann. Eine andere Softwareentwicklungsfirma könnte vielleicht Einzelteile verwenden, aber selbst das ist meist ein enormer Aufwand.

    Ansonsten ist bei Single Player Games weniger damit anzufangen. Veröffentlichen kann man es nicht und es reichen minimale Änderungen und jeder geänderte Client erhält keine offiziellen Updates mehr.

    Da jeder Vertrieb selbst bei Abänderung dazu illegal ist, kann man nicht mal so eine Abwandlung leicht übers Netz verteilen.

    Anders wäre es vielleicht bei Multiplayer Games, wo sich Spieler Vorteile verschaffen könnten. Aber wie gesagt, ein Update im Protokoll und auch da wären veränderte Clients raus.

  20. Nathan Drake sagt:

    Aus so einem Code und all diesen Daten kann man so einiges Auslesen. Für 1 bis 7 Mio ist das ein Schnäppchen, wenn man sich dafür jede Menge Arbeit ersparen kann. Nicht nur die Chinesen können davon profitieren. Das ist Lernmaterial und gibt tiefe Einsichten, wie das alles funktioniert.
    Zudem könnte es auch einfach ein Privater gekauft haben, weil er nicht weiss wohin mit dem Geld oder CDPR helfen wollte.

  21. AloytheHunter sagt:

    @Nathan Drake

    "Zudem könnte es auch einfach ein Privater gekauft haben, weil er nicht weiss wohin mit dem Geld oder CDPR helfen wollte."

    Jaaaaaaaaaaaaa, eher unwahrscheinlich! xD

  22. redeye4 sagt:

    @McInquisitor
    Ja eh. CDPR hat es natürlich nicht freiwillig hergegeben und es wäre illegal den Code weiterzuverwenden. Und genau da kann ja der Entwickler ansetzen und die ganzen Leute verklagen. Is wie mit allen gestohlenen Wertgegenstände. Ohne das man sie verkauft sind sie nutzlos. Und dann beim Verkauf und fremder Nutzung fliegen die Leute dann auf. Naja, mal schauen wohin das Ganze führt.
    Ist ja nicht das erste Mal das Entwickler oder Publisher mit deren Daten erpresst werden.

  23. Nathan Drake sagt:

    @AloytheHunter

    Nur als Möglichkeit 😉 Denke auch das es unwahrscheinlich ist. Aber 1, 2 Millionen sind für genügend Menschen ein Hauch nichts!

  24. FPshooter sagt:

    Am Geilsten ist die Bedingung. Der eine Verbrecher fordert vom anderen das Versprechen die Daten nicht weiterzugeben. Isch schwöre, Ehrenwort! Alles klar, dann mal her mit der Million, Treffen um Mitternacht am Waldrand. Kleine Scheine, komm allein und unbewaffnet.

  25. JackBauer162 sagt:

    "Doch schon im Zuge der Mitteilung des Hacks betonte das Unternehmen, dass trotz einer Erfüllung der Forderungen längst nicht sichergestellt sei, dass die Quellcodes in den Umlauf kommen."
    Da fehlt ein "nicht"!
    "dass die Quellcodes >nicht< in den Umlauf kommen."

  26. proevoirer sagt:

    Vielleicht auch nicht 🙂

  27. DerMongole sagt:

    Was viele nicht verstehen ist, das man durch den Sourcecode, ein Spiel wie Witcher oder CDPR herstellen kann, sie kopieren gar nichts, da sie ja sowieso ein neues Spiel entwickeln müssten...

    Das ding ist, sie wüssten das ganze Know How die sie brauchen um die Technik sogar weiterzuentwickeln gar zu verbessern um damit ein Spiel zu schaffen was einfach nur krank wäre...

    Und ja da gebe ich manchen Recht, das kauft sich kein normalo, sondern eine andere Entwicklungsfirma die sich schnell nach vorne katapultieren kann (vermutlich würden sie das Level nie erreichen aber durch den Code wüssten sie: "Wie die Anatomie des Menschen funktioniert um selbst Operationen durchzuführen".)

    Ich hoffe es war verständlich genug...

  28. Ifosil sagt:

    Hauptproblematisch sind die Schnittstellen zu Systemen wie PSN, Steam, Xbox-Live. Das Spiel ist den Hackern ziemlich egal, hier geht es um Dinge, mit denen man viel Schaden verursachen kann.

  29. DarkHiker sagt:

    @DerMongole
    > ... eine andere Entwicklungsfirma die sich schnell nach vorne katapultieren kann ...

    Du würdest schneller voran kommen wenn du etwas wie unreal oder unify engine einsetzt, dass ist Legal & Billiger

  30. DarkHiker sagt:

    @Ifosi
    > Schnittstellen zu Systemen wie PSN, Steam, Xbox-Live
    Aber doch nur der Client-Side API Nutzung, der API Beschreibungen kannst du vermutlich sogar so auf Internet finden.