Datenleck bei CD Projekt: Cyberpunk-Entwickler veröffentlicht neue Infos zum Hack

Die Entwickler von Cyberpunk 2077 wurden Opfer eines Cyber-Angriffs. Jetzt veröffentlicht das Team ein neues Statement und bestätigt, dass Daten im Netz sind.

von Dimitry Halley, Fabiano Uslenghi,
11.06.2021 15:23 Uhr

CD Projekt wurde Opfer eines Hacking-Angriffs. CD Projekt wurde Opfer eines Hacking-Angriffs.

Update vom 11. Juni, 15 Uhr: CD Projekt Red hat ein neues Statement veröffentlicht. Darin sprechen die Entwickler davon, neue Informationen erhalten zu haben. Offenbar befinden sich demnach wirklich gestohlene Daten derzeit im Umlauf. Welche Infos exakt zirkulieren, kann das Team aber nach wie vor nicht einschätzen. Alle Infos dazu findet ihr unter der ersten Zwischenüberschrift.

CD Projekt RED ist Opfer eines Cyber-Großangriffs geworden. Dies teilen die Entwickler von Cyberpunk 2077 selbst via Twitter mit. Unbekannte haben sich per Hack Zugang zu den internen Netzwerken des Teams verschafft und dort Unmengen von Daten gestohlen. Darunter angeblich eine unveröffentlichte Version von The Witcher 3, aber auch Personaldaten, Konten und so weiter.

Außerdem wurde ein digitaler Drohbrief veröffentlicht, der sich auf den Hacking-Angriff bezieht: In dem Schreiben fordern die mutmaßlichen Täter CD Projekt auf, den Kontakt mit ihnen aufzunehmen, um eine Übereinkunft zu treffen. Wahrscheinlich geht es um Geld. Andernfalls drohen die Verfasser des Schreibens, alle Daten mit der Öffentlichkeit zu teilen, damit »das öffentliche Image der Firma noch mieser dasteht als eh schon.«

Unsere eigene Position zu der ganzen Misere gibt's übrigens hier:

Cyberpunk 2077 Hack: Wer hier applaudiert, hat nichts verstanden   703     211

Mehr zum Thema

Cyberpunk 2077 Hack: Wer hier applaudiert, hat nichts verstanden

Update vom 11. Juni: Neues Statement der Entwickler

Während der E3 veröffentlichte CD Projekt Red auf Twitter und der offiziellen Webseite ein neues Statement, in dem sie weitere Details zum Datendiebstahl im Februar mit der Öffentlichkeit teilen. Demnach konnte das Team mittlerweile bestätigen, dass sich in der Tat sensible Daten im Umlauf befinden.

Link zum Twitter-Inhalt

Obwohl sich CD Projekt nun sicher zu sein scheint, dass gestohlene Daten veröffentlicht wurden, können sie noch nichts über den genauen Inhalt sagen. Sie sind aber der festen Annahme, dass sie sensible Informationen früherer und aktueller Mitarbeiter beinhalten. Es sollen außerdem Daten mit Bezug zu ihren Spielen im Umlauf sein.

"Wir können nicht den genauen Inhalt dieser Daten bestätigen, wir glauben aber, dass sie Details zu gegenwärtigen/ehemaligen Mitarbeitern und Vertragsnehmer sowie Daten zu unseren Spielen beinhalten. Des weiteren können wir nicht bestätigen, ob diese Daten bearbeitet oder manipuliert wurden. "

Vor einigen Monaten gab es bereits Hinweise darauf, dass Quellcodes von Cyberpunk, Gwent und The Witcher 3 im Internet versteigert wurden. Eine offizielle Bestätigung dazu gab es aber nie und bleibt auch weiterhin aus.

Das Studio arbeitet weiterhin daran, den Schaden in Grenzen zu halten und die Privatsphäre seiner Mitarbeiter zu schützen. So wurden seit dem Hacker zahlreiche neue Sicherheitsmaßnahmen eingeführt. Darunter neuartige Firewalls, weniger privilegierte Accounts und Kooperationen mit mehreren externen Cyber-Sicherheits- und IT-Spezialisten.

Update vom 11. Februar: Quellcode für Millionen von Dollar zum Verkauf

Laut Datensicherheitsfirma vx-underground bieten die Erpresser mittlerweile den Quellcode von Cyberpunk 2077, Gwent und der unveröffentlichten Version von The Witcher 3 im Internet zum Verkauf an. Das Einstiegsgebot in den entsprechenden Exploit-Foren lag bei 1.000.000 Dollar, für sieben Millionen kann man die Daten sofort kaufen.

Link zum Twitter-Inhalt

vx-underground ist von der Echtheit dieser Auktion überzeugt, im Tweet stecken zwei Screenshots, die das belegen sollen. Die Quellcodes seien zudem auf diversen anderen Plattformen in Teilen erschienen, in der Regel löschen Moderatoren die Uploads jedoch umgehend.

Diese Auktion folgt der Androhung der Erpresser, nach dem Ablauf eines 48-stündigen Ultimatums den Code mit der Welt zu teilen. CD Projekt hatte schon an Tag eins klare Kante gezeigt, sich auf keinerlei Verhandlungen mit den mutmaßlichen Datendieben einzulassen.

Angeblich wurden die Codes mittlerweile (Stand: 11. Februar, 18 Uhr) sogar schon verkauft: vx-underground postete jüngst einen Screenshot aus dem Forum, in dem mittlerweile steht: »Ein Angebot erreichte uns von jenseits dieses Forums und hat uns zufrieden gestellt.« Was das für die Zukunft bedeutet, ist derzeit unklar. Wir halten euch auf dem Laufenden.

Link zum Twitter-Inhalt

Was wurde gestohlen?

Laut Erpresserbrief wurden zwei zentrale Bereiche gestohlen:

  • Die Quellcodes von Cyberpunk 2077, The Witcher 3, Gwent sowie einer unveröffentlichten Version von The Witcher 3.
  • Sensible Daten, darunter Personalinformationen, Transaktionen, Investorendaten und administrative Dokumente.

CD Projekt selbst bestätigt im eigenen Posting, dass »gewisse Daten« der CD Projekt Gruppe entwendet wurden. Hier der offizielle Tweet samt Erpresserbrief:

Link zum Twitter-Inhalt

Um den Erpresserbrief mal grob zu übersetzen:

"Hallo CD Projekt, wir haben euch ziemlich erwischt! Wir haben vollständige Kopien des Quellcodes von Cyberpunk 2077, The Witcher 3, Gwent und einer unveröffentlichten Version von The Witcher 3 von eurem Server entwendet. Außerdem haben wir alle eure Dokumente zu Buchhaltung, Administration, Rechtsangelegenheiten, HR, Investorenbeziehungen und mehr gestohlen. Außerdem haben wir alle eure Server verschlüsselt, wobei wir wissen, dass ihr sie wahrscheinlich via Backup wiederherstellen könnt. Falls wir zu keiner Übereinkunft kommen, wird euer Source Code online verkauft oder geleakt und eure Dokumente wandern an unsere Kontakte im Gaming-Journalismus. Euer öffentliches Image wird noch mehr den Bach runtergehen als eh schon und die Leute werden sehen, wie mies eure Firma läuft. Investoren werden das Vertrauen verlieren und euer Kurs weiter sinken. Ihr habt 48 Stunden."

[Anmerkung der Redaktion: Es versteht sich von selbst, dass GameStar weder zu den im Schreiben genannten "Kontakten im Gaming-Journalismus" gehört, noch in irgendeiner Form mit den Erpressern kooperieren wird.]

Wie reagiert CD Projekt?

CD Projekt will den Forderungen nicht nachgeben. Im Posting heißt es:

"Wir werden weder diesen Forderungen nachgeben, noch verhandeln. Wohl wissend, dass diese Haltung zum Leak unserer Daten führen kann. Wir unternehmen die nötigen Schritte, um die Auswirkungen solch einer Aktion zu mildern, indem wir vor allem die Parteien kontaktieren, die von so einem Breach betroffen wären. Die Untersuchungen zu diesem Vorfall laufen, aber zumindest können wir zu diesem Zeitpunkt - zumindest zum aktuellen Stand - Entwarnung geben, dass die gestohlenen Daten keine Infos über unsere Spielerschaft oder Nutzerdaten enthalten."

CD Projekt hat sich natürlich auch an die Behörden gewandt, die in der Sache ermitteln. Wir halten euch auf dem Laufenden, sobald es neue Entwicklungen gibt.

zu den Kommentaren (621)

Kommentare(621)

Nur angemeldete Benutzer können kommentieren und bewerten.