Cyberpunk 2077: Gestohlene Quellcodes angeblich verkauft

Die Entwickler von Cyberpunk 2077 sind Opfer eines Cyber-Angriffs. Die Hacker haben Unmengen wertvoller Daten gestohlen - und erpressen das Team.

von Dimitry Halley,
11.02.2021 18:00 Uhr

CD Projekt wurde Opfer eines Hacking-Angriffs. CD Projekt wurde Opfer eines Hacking-Angriffs.

Update vom 11. Februar, 18:00 Uhr: Mittlerweile bieten die Erpresser den Quellcode nicht nur zum Verkauf an, angeblich wurden sie bereits erworben. Alle Infos dazu findet ihr direkt unter der ersten Zwischenüberschrift, die ursprüngliche Meldung vom 9. Februar 2021 folgt dann darunter.

CD Projekt RED ist Opfer eines Cyber-Großangriffs geworden. Dies teilen die Entwickler von Cyberpunk 2077 selbst via Twitter mit. Unbekannte haben sich per Hack Zugang zu den internen Netzwerken des Teams verschafft und dort Unmengen von Daten gestohlen. Darunter angeblich eine unveröffentlichte Version von The Witcher 3, aber auch Personaldaten, Konten und so weiter.

Außerdem wurde ein digitaler Drohbrief veröffentlicht, der sich auf den Hacking-Angriff bezieht: In dem Schreiben fordern die mutmaßlichen Täter CD Projekt auf, den Kontakt mit ihnen aufzunehmen, um eine Übereinkunft zu treffen. Wahrscheinlich geht es um Geld. Andernfalls drohen die Verfasser des Schreibens, alle Daten mit der Öffentlichkeit zu teilen, damit »das öffentliche Image der Firma noch mieser dasteht als eh schon.«

Unsere eigene Position zu der ganzen Misere gibt's übrigens hier:

Cyberpunk 2077 Hack: Wer hier applaudiert, hat nichts verstanden   752     207

Mehr zum Thema

Cyberpunk 2077 Hack: Wer hier applaudiert, hat nichts verstanden

Update: Quellcode für Millionen von Dollar zum Verkauf

Laut Datensicherheitsfirma vx-underground bieten die Erpresser mittlerweile den Quellcode von Cyberpunk 2077, Gwent und der unveröffentlichten Version von The Witcher 3 im Internet zum Verkauf an. Das Einstiegsgebot in den entsprechenden Exploit-Foren lag bei 1.000.000 Dollar, für sieben Millionen kann man die Daten sofort kaufen.

Link zum Twitter-Inhalt

vx-underground ist von der Echtheit dieser Auktion überzeugt, im Tweet stecken zwei Screenshots, die das belegen sollen. Die Quellcodes seien zudem auf diversen anderen Plattformen in Teilen erschienen, in der Regel löschen Moderatoren die Uploads jedoch umgehend.

Diese Auktion folgt der Androhung der Erpresser, nach dem Ablauf eines 48-stündigen Ultimatums den Code mit der Welt zu teilen. CD Projekt hatte schon an Tag eins klare Kante gezeigt, sich auf keinerlei Verhandlungen mit den mutmaßlichen Datendieben einzulassen.

Angeblich wurden die Codes mittlerweile (Stand: 11. Februar, 18 Uhr) sogar schon verkauft: vx-underground postete jüngst einen Screenshot aus dem Forum, in dem mittlerweile steht: »Ein Angebot erreichte uns von jenseits dieses Forums und hat uns zufrieden gestellt.« Was das für die Zukunft bedeutet, ist derzeit unklar. Wir halten euch auf dem Laufenden.

Link zum Twitter-Inhalt

Was wurde gestohlen?

Laut Erpresserbrief wurden zwei zentrale Bereiche gestohlen:

  • Die Quellcodes von Cyberpunk 2077, The Witcher 3, Gwent sowie einer unveröffentlichten Version von The Witcher 3.
  • Sensible Daten, darunter Personalinformationen, Transaktionen, Investorendaten und administrative Dokumente.

CD Projekt selbst bestätigt im eigenen Posting, dass »gewisse Daten« der CD Projekt Gruppe entwendet wurden. Hier der offizielle Tweet samt Erpresserbrief:

Link zum Twitter-Inhalt

Um den Erpresserbrief mal grob zu übersetzen:

"Hallo CD Projekt, wir haben euch ziemlich erwischt! Wir haben vollständige Kopien des Quellcodes von Cyberpunk 2077, The Witcher 3, Gwent und einer unveröffentlichten Version von The Witcher 3 von eurem Server entwendet. Außerdem haben wir alle eure Dokumente zu Buchhaltung, Administration, Rechtsangelegenheiten, HR, Investorenbeziehungen und mehr gestohlen. Außerdem haben wir alle eure Server verschlüsselt, wobei wir wissen, dass ihr sie wahrscheinlich via Backup wiederherstellen könnt. Falls wir zu keiner Übereinkunft kommen, wird euer Source Code online verkauft oder geleakt und eure Dokumente wandern an unsere Kontakte im Gaming-Journalismus. Euer öffentliches Image wird noch mehr den Bach runtergehen als eh schon und die Leute werden sehen, wie mies eure Firma läuft. Investoren werden das Vertrauen verlieren und euer Kurs weiter sinken. Ihr habt 48 Stunden."

[Anmerkung der Redaktion: Es versteht sich von selbst, dass GameStar weder zu den im Schreiben genannten "Kontakten im Gaming-Journalismus" gehört, noch in irgendeiner Form mit den Erpressern kooperieren wird.]

Wie reagiert CD Projekt?

CD Projekt will den Forderungen nicht nachgeben. Im Posting heißt es:

"Wir werden weder diesen Forderungen nachgeben, noch verhandeln. Wohl wissend, dass diese Haltung zum Leak unserer Daten führen kann. Wir unternehmen die nötigen Schritte, um die Auswirkungen solch einer Aktion zu mildern, indem wir vor allem die Parteien kontaktieren, die von so einem Breach betroffen wären. Die Untersuchungen zu diesem Vorfall laufen, aber zumindest können wir zu diesem Zeitpunkt - zumindest zum aktuellen Stand - Entwarnung geben, dass die gestohlenen Daten keine Infos über unsere Spielerschaft oder Nutzerdaten enthalten."

CD Projekt hat sich natürlich auch an die Behörden gewandt, die in der Sache ermitteln. Wir halten euch auf dem Laufenden, sobald es neue Entwicklungen gibt.

zu den Kommentaren (673)

Kommentare(673)

Nur angemeldete Benutzer können kommentieren und bewerten.