Ontwikkelaar CD Projekt Red is getroffen door een heftige cyberaanval en is met ransomware geïnfecteerd. Bronbestanden dreigen geopenbaard te worden.
Cyberpunk 2077-ontwikkelaar CD Projekt Red is getroffen door een ransomware aanval. Criminelen hebben een deel van de CDPR-servers geëncodeerd en dreigen met het publiceren van de broncode van Cyberpunk 2077, The Witcher 3 en een nooit uitgekomen versie van die laatstgenoemde. De Poolse ontwikkelaar zegt niet in te gaan op de dreigementen.
CD Projekt Red getroffen door ransomware
In een tweet onthult CD Projekt Red de aanval met ransomware op het bedrijf. Ze tonen de ‘losgeldbrief’, een simpele notie in Kladblok. Daarin maakt de aanvaller het bedrijf belachelijk, maar onthult ook wat hij allemaal in handen heeft. Het moge duidelijk zijn, dit is uitzonderlijk slecht nieuws voor het bedrijf.
We hebben volledige kopieën van de broncodes van Cyberpunk 2077, Witcher 3, Gwent en een niet uitgebrachte versie van Witcher 3. We hebben tevens al jullie documenten betreffende accounting, administratie, HR, investeerders, en meer. Tevens hebben we jullie servers geëncodeerd, al hebben jullie waarschijnlijk een back-up.
Als we niet tot een overeenkomst kunnen komen, zullen we alle broncodes verkopen of online lekken en jullie documenten zullen naar onze contacten in de gamejournalistiek gestuurd worden. Jullie imago zal kelderen.
Deze bijzonder nare boodschap komt naar alle waarschijnlijkheid als reactie op het drama rondom Cyberpunk 2077. De game kon de beloften niet waarmaken en er werd naar verluidt zelfs over gelogen.
Dat is natuurlijk op geen enkele manier een reden voor iemand om een bedrijf te verwoesten. Zeker niet als blijkt dat niet de artiesten, ontwikkelaars en codeurs de schuldige zijn, maar juist het management. Met een dergelijke actie is iedere werknemer immers een slachtoffer.
Hoe dan ook, CD Projekt Red heeft al aangegeven niet in te gaan op de eisen van de ransomware. Ze hebben wel bevestigd dat er een cyberaanval heeft plaatsgevonden. Met andere woorden, naar alle waarschijnlijkheid liggen alle bronbestanden straks op straat. De ontwikkelaar zegt geen aanwijzingen te hebben dat er persoonsgegevens gekaapt zijn.
Overigens dreigen de hackers ook data naar journalisten te sturen. Hoewel gamejournalistiek niet per se een baken van integriteit is, kan ik me voorstellen dat alle grote platformen deze praktijk veroordelen en niets zullen publiceren over de inhoudelijk gelekte informatie. We gaan het de komende dagen zien.
