Am frühen Morgen des 9. Februars gab CD Projekt RED bekannt, Opfer eines Hacker-Angriffes geworden zu sein. Unbekannte sollen Ransomware auf die Server geschleust haben, um einige Daten zu encrypten, anderen hingegen haben sie schlicht gelöscht und Kopien für sich angefertigt. Die Kriminellen hinterließen eine Nachricht.
Der oder die Unbekannten konnten allem Anschein nach unautorisierten Zugriff auf die Server erhalten, um dort unter anderem viele Daten von CD Projekt zu klauen, einige Daten zu verschlüsseln und eine Nachricht zu hinterlassen.
In dieser Nachricht, die CD Projekt RED veröffentlicht hat, sagt der Hacker, dass "ihr episch gepwned wurdet" und man "komplette Kopien der Source-Codes von Cyberpunk 2077, Witcher 3, Gwent und einem unveröffentlichten Witcher 3-Spiel" ergattern und von den Servern löschen konnte. Außerdem soll man wohl viele Dokumente bezüglich "Buchhaltung, Verwaltung, Personalwesen" und Investoren-Verbindungen einsehen könnten.
Der Hacker geht in der Nachricht nicht auf genaue Details ein, aber man verlangt, dass man sich mit ihnen in "Kontakt setzt" um eine Vereinbarung zu treffen. Es darf davon ausgegangen werden, dass es sich hier um Geld handelt. Solle man sich nicht melden oder keine Vereinbarung treffen, wollen sie vor allem die Dokumente an ihre "Kontakte im Game-Journalismus überreichen". So will man wohl den Ruf des Unternehmens weiter schaden.
Natürlich wird CD Projekt auf solche Drohungen nicht eingehen, mit der IT und anderen Spezialisten arbeite man bereits daran, über Backups und andere Methoden, die Daten wieder herzustellen. Außerdem habe man sich bereits mit den Strafverfolgungsbehörden, Experten der IT-Forensik und dem Präsidenten des Datenschutzamtes.
Man habe ebenso versichert, dass keine Daten von Spielern, wie Passwörter, E-Mails etc., kompromittiert wurden.
Meinung
Was man auch immer von CD Projekt aktuell halten möchte, egal wie groß der "Hass" auch sein mag, so sehr ich das Verhalten der Manager, die die Verantwortung über den Release hatten und Entwickler zu unverhältnismäßigen Arbeitszeiten zwangen … Das kann und wird nie eine Straftat rechtfertigen.
Vermutlich ist es dem Hacker auch völlig egal, vermutlich geht es ihm weder um "Rache" oder einem Vermögensvorteil. Sondern lediglich um die Profilierung. Aber wer jetzt feiert, dass CD Projekt RED (erneut) Opfer eines Cyber-Angriffes war, der versteht nicht, dass es so vor allem die Falschen trifft. Der Entwickler, der 12 Stunden am Tag crunched, um einerseits den Job nicht zu verlieren, andererseits seine Familie zu ernähren, der würde als Erstes das wahre Opfer werden. Bevor ein Manager mit Millionen in den Taschen seinen Job oder sein Gehalt kürzt, werden eher Stellen abgebaut.
Natürlich ist es unwahrscheinlich, dass das nun passiert. Keine Frage. Aber nur um das mal im Hinterkopf zu behalten.
