CD Projekt: Hakerzy sprzedali kody źródłowe Cyberpunka 2077 i Wiedźmina 3

Według hakerów w wykradzionym pakiecie była także m.in. dokumentacja z działu kadr.

Po przeprowadzonym w weekend ataku dane wykradzione z serwerów CD Projektu zostały wystawione na sprzedaż. W serwisie Exploit trwała aukcja, której przedmiotem były kody źródłowe Cyberpunka 2077, Wojny Krwi: Wiedźmińskich Opowieści oraz Wiedźmina 3 wraz z niewydaną wersją z obsługą ray-tracingu. (Kod źródłowy Gwinta wypłynął już wcześniej, gdy CD Projekt odmówił negocjowania z włamywaczami). W licytowanej paczce znajdowały się także dokumenty firmowe. Cena wywoławcza wynosiła milion dolarów, “Kup teraz” – siedmiokrotnie tyle.

Wygląda na to, że nielegalnie zdobyte pliki znalazły nabywcę. Hakerzy zamknęli aukcję i potwierdzili, że kupiec spoza forum zaoferował “satysfakcjonującą kwotę” w zamian za komplet danych z zastrzeżeniem, że nie będą one dalej rozpowszechniane.

Nie wiadomo, ile dokładnie zapłacono ani kto postanowił wykupić kody źródłowe. Dodatkowy problem wiąże się z wyciekiem pozostałych dokumentów. Deklarując, że nie będzie rozmawiał z hakerami, CD Projekt uspokajał też, że dane graczy, użytkowników usług grupy oraz (eks-)pracowników są bezpieczne.

Z drugiej strony kolejne źródła potwierdzają, że zatrudnieni w firmie muszą teraz wymieniać dowody i mają poważne obawy co do bezpieczeństwa swoich danych. Jak pisze Marcin Kosman, autor m.in. “222 polskich gier, które warto znać”, już pojawiły się pierwsze próby wyłudzenia kredytów z wykorzystaniem danych, którymi dysponował CD Projekt. Kłopotów spodziewają się także byli pracownicy.

O dalszym rozwoju sprawy będziemy informować. Póki co pewne jest, że prace nad łataniem Cyberpunka 2077 zostały spowolnione. Sprawą ataku zajmuje się prokuratura, ale jak w rozmowie z PolskiGamedev.pl mówił Grzegorz Zajączkowski, lider cyfryzacji Komisji Europejskiej,  “szanse na zidentyfikowane sprawców są marne”.