De cybercriminelen die de servers van CD Projekt RED binnenvielen, hielden hun dreiging vast en publiceerden online de broncode van een van hun spellen, Gwent, The Witcher-kaartspel. Vervolgens hebben ze de broncode voor Cyberpunk 2077 verkocht aan de hoogste bieder.
De reactie van CD Projekt RED op de afpersing na de Ransomware-aanval kwam als een verrassing in de technische en cyberbeveiligingsmedia. Het videogamebedrijf achter titels als Cyberpunk 2077 weigerde niet alleen te betalen, maar erkende onmiddellijk het veiligheidsincident en publiceerde de “losgeldbrief”, typische afpersing bij dit soort aanvallen, achtergelaten door de hackers.
Het antwoord was moedig en transparant. En nog waardevoller gezien de huidige problemen van het bedrijf als gevolg van de mislukte lancering van zijn nieuwste game: Cyberpunk 2077. Natuurlijk had het zijn risico’s en gevolgen die al optreden.
De aanvallers versleutelden niet alleen bestanden van de servers van het bedrijf zoals bij een typische Ransomware-aanval, maar stalen ook interne bedrijfsinformatie en, misschien nog wel ernstiger, broncode van eerdere en aankomende games in ontwikkeling.
Broncode ontmaskerd: probleem voor CD Projekt RED
Een bestand met de naam “CDProject Leak # 1” is op een populaire hacksite geplaatst en geüpload naar de MEGA-hostingservice. Het zou de broncode voor de videogame Gwent bevatten. Inbegrepen in het pakket was een “readme” -bestand dat aangeeft dat er meer lekken zullen komen.
Op basis van de metadata lijkt het erop dat de hack en met name het lek of de overdracht van gegevens naar de opslagdienst afgelopen zaterdag plaatsvond nadat CD Projekt RED botweg weigerde de afpersing te betalen.
Voor zover tot nu toe bekend, hebben de aanvallers de broncode voor The Witcher 3, de next-gen RTX-builds van Witcher 3, Cyberpunk 2077 en Thronebreaker gestolen, evenals documenten van privébedrijven.
Een van de piraten had op hetzelfde forum verzekerd dat ze op de 11e de codes van deze spellen zouden gaan verkopen aan de hoogste bieder, in een veiling waarvoor 0,1 BTC (ongeveer $ 4.500) nodig is om deel te nemen. Volgens sommige bronnen is de broncode van Cyberpunk 2077 al voor een zeer hoge prijs verkocht.
CD Projekt RED is dapper geweest en een voorbeeld voor de industrie om het ‘beest’ dat Ransomware is geworden niet te voeden, maar het kan ernstige problemen hebben, afhankelijk van waar het terechtkomt met de broncodes van zijn volgende ontwikkelingen.