Vorgestern haben CD Projekt Red (CD:PR) auf Twitter vermeldet, dass sie Opfer eines Cyberangriffs wurden. Hier die Hintergründe.
CD:PR scheint gerade keine ruhige Minute zu haben. Nachdem das Unternehmen wegen des Release von Cyberpunk 2077 unter Beschuss geraten ist und gegen mehrere Klagen ankämpft, wurden sie jetzt auch noch Opfer einer Cyberattacke. Nach eigenen Angaben untersucht das Unternehmen noch den Ursprung und das genaue Ausmaß.
Die Hacker meldeten sich mit einer Nachricht, die später von CD:PR veröffentlicht wurde. Darin bekannten sich die Cyberkriminellen und erklärten, welche Daten sie stehlen konnten. Auf der Liste sind die Quellcodes von Cyberpunk 2077, The Witcher 3, Gwent und der neuen Witcher-Version. Möglicherweise wurden auch viele firmeninterne Daten gestohlen. Zudem hatten die Cyberkriminellen wohl die Server verschlüsselt und eine Forderung zur Kontaktaufnahme gestellt. Andernfalls würden sie die gestohlenen Daten veröffentlichen.
In einer öffentlichen Antwort auf Twitter erklärte CD:PR, dass sie nicht mit den Hackern verhandeln werden und dass sie ihre verschlüsselten Server durch ein Backup wiederherstellen konnten. Das Unternehmen bestätigte, dass persönliche Daten von Nutzern höchstwahrscheinlich nicht geleakt worden sind. CD:PR arbeite mit offiziellen Anlaufstellen zusammen und suche die Hacker.
Die Frage, die sich vielen stellt: Welche Konsequenzen kann das Ganze haben? Die Hacker selbst schreiben von einem weiteren Backlash für CD:PR, falls die Daten öffentlich werden. Zudem würde es ein offener Quellcode den Moddern einfacher machen, selbst Änderungen an den Spielen zu vollziehen. Das ist bei geleaktem Quellcode aber höchst illegal und die meisten der großen Cyberpunk-2077-Modder haben sich bereits öffentlich dazu bekannt, diese Daten nicht benutzen zu wollen. Schlimmer könnten versteckte Pläne und Releases im Quellcode sein, die durch Datamining hervortreten könnten. Wir werden wohl abwarten müssen, was sich in den nächsten Tagen und Wochen ergibt.