Cyberangriff auf CD Projekt Red - Hacker drohen mit Daten-Leak
"Ihr habt 48 Stunden Zeit, uns zu kontaktieren"
- Eine Gruppe von Hackern verschaffte sich Zugang zu den Daten von CDPR
- Dort haben sie Spieledaten und firmeninterne Dokumente entwendet
- Sie geben CDPR eine Frist von 48 Stunden, um sich zu melden - andernfalls werden die Daten geleakt
Es hört sich an wie der Plot aus einem Cyber-Krimi. Hacker klauen wichtige Daten, hinterlassen eine anonyme Nachricht mit einer Forderung und einer zeitlichen Deadline, bevor der gesamte Inhalt an die Öffentlichkeit geht und die Firma ruiniert. Tja Leute, was soll ich sagen... Eben das ist unserem aktuellen Sorgenkind CD Projekt Red passiert.
"Gestern haben wir festgestellt, dass wir Opfer eines gezielten Cyberangriffs geworden sind, aufgrund dessen einige unserer internen Systeme kompromittiert wurden", schreibt CD Projekt Red auf all sein Kanälen. Als hätte das Unternehmen nicht schon genug Ärger am Hals. versucht eine Gruppe Hacker nun, den Entwickler zu erpressen.
"Ein nicht identifizierter Akteur verschaffte sich unbefugten Zugang zu unserem internen Netzwerk, sammelte bestimmte Daten der CD Projekt Capital Group und hinterließ eine Notiz, deren Inhalt wir der Öffentlichkeit zugänglich machen", berichtet CDPR. Hier seht ihr das Statement von CD Projekt Red und die drohende Notiz der Hacker:
In der Notiz heißt es: "Hallo, CD Projekt! Ihr seid in epischer Weise geownt worden! Wir haben vollständige Kopien der Quellcodes von euren Perforce-Servern für Cyberpunk 2077, Witcher 3 Gwent und der unveröffentlichten Version von Witcher 3 entwendet. Wir haben auch alle eure Dokumente aus den Bereichen Buchhaltung, Verwaltung, Recht, Personalwesen, Investor Relations und mehr mitgenommen!"
Und es geht noch weiter: "Außerdem haben wir alle eure Server verschlüsselt, aber wir wissen, dass ihr sie höchstwahrscheinlich aus Backups wiederherstellen könnt. Wenn wir nicht zu einer Einigung kommen, dann werden diese Quellcodes verkauft oder im Internet geleakt und eure Dokumente werden an unsere Kontakte im Spielejournalismus geschickt."
"Euer öffentliches Image wird noch mehr den Bach runtergehen und die Leute werden sehen, wie beschissen eure Firma funktioniert. Die Investoren werden das Vertrauen in eure Firma verlieren und die Aktien werden noch tiefer fallen! Ihr habt 48 Stunden Zeit, uns zu kontaktieren", drohen die Hacker.
CD Projekt schreibt, dass man mithilfe seiner Backups bereits mit der Wiederherstellung der Daten begonnen habe, so wie es die Angreifer vorhergesagt haben. Zur Aufforderung der anonymen Hacker sagt CDPR folgendes: "Wir werden den Forderungen nicht nachgeben und auch nicht mit dem Akteur verhandeln. Wir sind uns bewusst, dass dies letztendlich zur Freigabe der kompromittierten Daten führen kann."
Der Entwickler versichert, dass er alle notwendigen Schritte ergreife, um die Folgen einer solchen Datenfreigabe abzumildern. Zudem sei sich das Unternehmen zum jetzigen Zeitpunkt sicher, dass keine persönlichen Daten der Spieler entwendet worden seien. Spezialisten der Strafverfolgungsbehörden, IT-Forensiker und sogar der Präsident des Amtes für den Schutz personenbezogener Daten seien mit dem Fall vertraut.
Erste Erkenntnisse gibt es noch nicht, wir können aber sicher sein, dass CDPR seine Community und die Presse diesbezüglich auf dem Laufenden halten wird.