Ransomware-Angriff: Quellcode von "Cyberpunk 2077" angeblich bereits verkauft

Die Unbekannten hinter dem Ransomware-Angriff auf CD Projekt versteigern die gestohlenen Daten nun. Mittlerweile soll das Paket verkauft worden sein.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 170 Beiträge

(Bild: CD Projekt)

Update Stand:
Von
  • Daniel Herbig

Der Quellcode mehrerer Spiele des polnischen Unternehmens CD Projekt wurde offenbar im Internet verkauft. Unbekannte Angreifer hatten die Daten mithilfe einer Ransomware-Attacke auf die Server von CD Projekt erbeutet.

Laut der Sicherheitsfirma KELA wurde der Code dabei nicht wie geplant bei einer Auktion in einem einschlägigen Forum verkauft. Stattdessen hätten die Angreifer ein Angebot von außerhalb des Forums erhalten. Bei der Forenauktion hatten sie 7 Millionen Dollar für den Direktkauf gefordert. Das Kaufangebot soll unter der Voraussetzung abgegeben worden sein, dass der gestohlene Code nicht weiter verkauft wird.

CD Projekt hat die Öffentlichkeit am Dienstag über den Ransomware-Angriff informiert. Es gebe keine Hinweise darauf, dass bei dem Angriff auch Nutzerdaten gestohlen wurden, schrieb das polnische Unternehmen hinter Spielen wie "The Witcher 3" und "Cyberpunk 2077". Gleichzeitig veröffentlichte CD Projekt ein Erpressungsschreiben der unbekannten Angreifer, die mit der Veröffentlichung der Daten drohten. CD Projekt schloss Verhandlungen mit den Cyberkriminellen in einem Statement aus.

Angaben der Cyberkriminellen zufolge gehört zu den gestohlenen Daten Quellcode von "The Witcher 3", "Cyberpunk 2077" und dem Kartenspiel "Gwent". Die bisher geleakten Daten, die unter anderem dem US-Magazin "Vice" vorliegen, stammen aus "Gwent" und sind den Berichten zufolge authentisch.

Das US-Magazin "The Verge" berichtet unter Berufung auf die Cybersicherheitsfirma KELA, dass auch die im Forum "EXPLOIT" ausgetragene Versteigerung der Quellcodes und internen Dokumente von CD Projekt glaubwürdig war. Demnach mussten interessierte Nutzer 0,1 Bitcoin hinterlegen, um daran teilnehmen zu können. Auch eine Version von "The Witcher 3" mit Raytracing und Code der Red Engine sollen Teil der Auktion sein.

IT-Sicherheitsexperten haben CD Projekt für den transparenten und direkten Umgang mit der Ransomware-Attacke gelobt. Es sei der richtige Schritt gewesen, sich nicht von den Angreifern erpressen zu lassen. CD Projekt kann die verschlüsselten Daten eigenen Angaben zufolge mit Backups wiederherstellen und will den Vorfall mit Behörden und Sicherheitsspezialisten aufarbeiten.

Update vom 12. Februar: Berichten zufolge wurden die gestohlenen Daten mittlerweile verkauft. Die Meldung wurde entsprechend angepasst.

(dahe)