CD Projekt Red: Hacker erbeuten Source Code und erpressen Studio

Sven Bauduin
627 Kommentare
CD Projekt Red: Hacker erbeuten Source Code und erpressen Studio
Bild: CD Projekt RED

Wie das polnische Entwicklerstudio CD Projekt Red mitgeteilt hat, ist es Unbekannten gelungen die Server der CDP Capital Group zu kompromittieren und neben internen Unterlagen auf Daten von Cyberpunk 2077 (Test) und The Witcher 3: Wild Hunt (Test) zuzugreifen. Zudem hinterließen die Hacker ein Bekennerschreiben.

Bekennerschreiben hinterlassen

Dem Bekenner- und Erpresserschreiben zufolge wollen die Hacker den Quellcode von Cyberpunk 2077, The Witcher 3: Wild Hunt und einer noch nicht veröffentlichten Version des Spiels, voraussichtlich die Next-Gen-Version von The Witcher 3, sowie von dem Witcher-Kartenspiel Gwent erbeutet und auch Kopien von internen und sehr sensiblen Dokumenten aus der Buchhaltung und Administration gemacht haben.

Der hinterlassenen Nachricht zufolge haben die Täter die kompromittierten Server auch verschlüsselt, sind sich aber durchaus darüber bewusst, dass CD Projekt Red diese aus Backups wiederherstellen kann.

Der oder die Hacker verlangen, innerhalb von 48 Stunden kontaktiert zu werden, anderenfalls sollen alle Dokumente und Codes veröffentlicht oder Journalisten zugänglich gemacht werden, was den Aktienkurs von CD Projekt Red zum Einbrechen bringen soll.

Keine persönliche Daten von Spielern betroffen

Das Unternehmen hat auf den Vorfall reagiert und in einer offiziellen Stellungnahme Untersuchungen angekündigt. Auf die Forderungen der Hacker will CD Projekt Red nicht eingehen, auch Verhandlungen mit diesen werden ausgeschlossen. Persönliche Daten von Kunden und Spielern seien offensichtlich nicht betroffen, versicherte der Entwickler. Potenziell von dem Hack betroffene Unternehmen und andere Beteiligte, mit denen CD Projekt Red zusammenarbeitet, sollen benachrichtigt werden.

CD Projekt Red – Stellungnahme
CD Projekt Red – Stellungnahme (Bild: CD Projekt Red)

Gemeinsam mit den internen Abteilungen für IT-Sicherheit und IT-Forensik sowie Sicherheitsbehörden arbeite das Studio daran, den Vorfall vollständig aufzuklären.

Update 10.02.2021 16:46 Uhr

Der erste „Leak“ macht im Netz die Runde

Wie die Website CyberNews berichtet, ist der mutmaßliche Quellcode des Witcher-Kartenspiels Gwent am Mittwoch in einschlägigen Kreisen veröffentlicht worden. Das knapp 22 GB große Archiv trägt den Titel „CDProject Leak #1“.

Das Archiv mit den entsprechenden Informationen wurde unter anderem über den bekannten File-Hoster Mega.nz und in einem Forum des Imageboards 4Chan geteilt.

In einem ersten Leak wurde der mutmaßliche Quellcode von Gwent veröffentlicht
In einem ersten Leak wurde der mutmaßliche Quellcode von Gwent veröffentlicht (Bild: CyberNews)

Neben der Nummerierung des aktuellen Leaks liefert auch eine im Archiv des Leaks enthaltene Readme-Datei einen Hinweis auf nachfolgende Veröffentlichungen, welche CD Projekt Red mutmaßlich weiter unter Druck setzen sollen. Bisher ist das polnische Entwicklerstudio offensichtlich nicht auf die Lösegeldforderung der Hacker eingegangen.

Dem aktuellen Leak liegt eine Readme-Datei bei, die weitere Leaks ankündigt
Dem aktuellen Leak liegt eine Readme-Datei bei, die weitere Leaks ankündigt (Bild: CyberNews)

Einer der Akteure im Forum von 4Chan hatte zudem die Behauptung in den Raum gestellt, dass am 11. Februar unter anderem die Quellcodes von The Witcher 3: Wild Hunt sowie von dessen Next-Gen-Version, Thronebreaker und Cyberpunk 2077 veröffentlicht werden sollen.

Update 11.02.2021 00:56 Uhr

Hacker versteigern das Diebesgut

Wie die beiden Twitter-Nutzer @vxunderground und @DrFurfagMD über den Kurznachrichtendienst mitgeteilt haben, soll das Diebesgut aus dem Hack der Server von CD Projekt Red aktuell in einschlägigen Foren versteigert werden.

Zu einem Startpreis von einer Million US-Dollar in Bitcoins werden sowohl die gestohlenen mutmaßlichen Quelltexte von Thronebreaker, der Next-Gen-Version von The Witcher 3: Wild Hunt sowie Cyberpunk 2077 als auch die internen Dokumente des Entwicklerstudios in einer Auktion angeboten.

Zudem wirbt der Initiator „redengine“ mit mutmaßlichen Straftaten von CD Projekt Red, welche sich ebenfalls aus den gestohlenen Daten ergeben würden. Der Sofortkauf der Daten wird mit 7 Millionen US-Dollar taxiert.

CD Projekt Red selbst hat sich seit seinem offiziellen Statement vom 9. Februar indes nicht mehr zu Wort gemeldet.

Update 12.02.2021 11:57 Uhr

Quellcode soll verkauft worden sein

Wie der Initiator der Auktion um die gestohlenen Quellcodes „redengine“ in den einschlägigen Foren bekanntgegeben hat, sei die Auktion beendet worden und ein extern abgegebenes „zufriedenstellendes“ Gebot eingegangen.

Dass die gestohlenen mutmaßlichen Quelltexte von Thronebreaker, der Next-Gen-Version von The Witcher 3: Wild Hunt sowie Cyberpunk 2077 verkauft worden seien, berichtete der Twitter-Nutzer @Intel_by_KELA als Erster.

CD Projekt Red könnte der Käufer sein

Weil die Quelltexte mit der Bedingung verkauft wurden, diese ab jetzt nicht mehr weiterzuverkaufen oder anderweitig zu verbreiten, kommt auch CD Projekt Red selbst als Käufer in Betracht.

In der Zwischenzeit hat auch der Twitter-Nutzer @vxunderground das Ende der Auktion aus den bereits genannten Gründen bestätigt, Details wollte oder konnte er aber auch nicht nennen.

Diverse Sicherheitsforscher, Experten und Beobachter vermuten hinter dem Hack der Server von CD Projekt Red die Ransomware HelloKitty.