Νωρίτερα αυτή την εβδομάδα, το CD Projekt Red αποκάλυψε σε ένα tweet ότι ήταν το θύμα μιας επίθεσης χάκερ που είδε κάποια από τα κρίσιμα δεδομένα ασφαλείας του να κλέβονται, συμπεριλαμβανομένου του πηγαίου κώδικα του παιχνιδιού Cyberpunk 2077.
Πλέον είναι επιβεβαιωμένο ότι οι χάκερ δημοπράτησαν ένα μεγάλο μέρος των κλεμμένων δεδομένων σε μία άγνωστη οντότητα, όλα προφανώς λόγω της αδυναμίας του CDPR να ανταποκριθεί στις απαιτήσεις λύτρων από εγκληματίες στον κυβερνοχώρο. Αυτές οι πληροφορίες παρασχέθηκαν από την εταιρεία ασφάλειας στον κυβερνοχώρο Kela, η οποία μοιράστηκε ένα απόσπασμα από τι συνομιλίες στο Exploit, ένα διαβόητο forum που συνήθως συχνάζουν οι διαδικτυακοί απατεώνες.
Οι χάκερ ισχυρίστηκαν ότι έλαβαν προσφορά για τα κλεμμένα δεδομένα από κάποιον που δεν ήταν μέλος του forum Exploit. Μετά την ολοκλήρωση της αγοράς, ο αγοραστής ζήτησε στη συνέχεια να τερματίσει τη δημοπρασία, η οποία στη συνέχεια πραγματοποιήθηκε.
Την επομένη της επιθέσεως στον κυβερνοχώρο, το CDPR επέμεινε ότι δεν θα συμβιβαστεί με τα αιτήματα των επιτιθέμενων και πως δεν θα διαπραγματευτεί μαζί τους, παρά τις σοβαρές συνέπειες της απόφασής τους και την πιθανότητα διαρροής των κλεμμένων δεδομένων στο διαδίκτυο. Η αρχική δημοπρασία φαίνεται να περιλαμβάνει πηγαίους κωδικούς για πολλά παιχνίδια CDPR, καθώς και εσωτερικά εταιρικά έγγραφα. Αυτή πουλήθηκε για 1 εκατομμύριο δολάρια, αλλά αρκετές πηγές εμπιστευτικών πληροφοριών αναφέρουν ότι ο μυστικός αγοραστής μπορεί να έχει πληρώσει έως και 7 εκατομμύρια δολάρια ή περισσότερα για τα κλεμμένα δεδομένα. Η ταυτότητα του αγοραστή δεν είναι ακόμη γνωστή και μετά τη διαπραγμάτευση δεν έχει γίνει καμία διαδικτυακή κυκλοφορία των δεδομένων CDPR.
Μέχρι τώρα τίποτα δεν είναι γνωστό για τους επιτιθέμενους. Οι αρχές πρόκειται να δημοσιεύσουν μία δήλωση σύντομα, αν και θεωρείται ότι είναι πολύ πιθανό ότι οι χάκερ χρησιμοποίησαν το HelloKitty ransomware, το οποίο πρόσφατα χρησιμοποιήθηκε για να παραβιάσει την εσωτερική ασφάλεια πολλών ιστότοπων.