2566678

CD Project RED: Hacker haben angeblich schon einen Käufer gefunden

12.02.2021 | 11:01 Uhr | René Resch

Für die gestohlenen Daten des polnischen Spiele-Studios hat sich angeblich bereits ein Käufer für das Komplettpaket gefunden.

Update vom 12. Februar 2021: Die Hacker haben Ihr Angebot mit sofortiger Wirkung zurückgezogen und gebeten, dass Angebot nicht weiterzuverbreiten. Sie haben demnach ein lukratives Angebot von außen erhalten, dass sie als zufriedenstellend erachten, berichteten die Darknet-Sicherheitsspezialisten der Firma Kela (via VGC).

Update vom 11. Februar 2021 - CD Project RED: Hacker stellen Daten zum Verkauf: Wie jetzt bekannt wurde stehen die gestohlenen CD-Project-RED-Daten bereits in einer Auktion zum Verkauf. Die Hacker, die wohl aus Osteuropa stammen, stellten die Daten in einem Hackerforum zum Verkauf bereit.

Als Startgebot verlangen Sie für Quellcodes des Unternehmens etwa 1 Million US-Dollar, höhere Gebote können in Schritten von 500.000 US-Dollar abgegeben werden. Das Gesamtpaket aller Quellcodes sowie der restlichen gestohlenen Daten könne per Sofortzahlung von 7 Millionen US-Dollar im Bundle erworben werden.

Wie die Gaming-Webseite VGC berichtet, agiert die Gruppe wohl unter dem Namen "HelloKitty".

Ursprüngliche Nachricht vom 9. Februar 2021 - Hacker stehlen Interna und Spiele-Quellcodes von CD Project RED: Wie CD Project RED auf Twitter bekannt gab, wurde das polnische Entwickler-Studio wohl Opfer eines tief greifenden Datendiebstahls. Die Hacker haben allerdings auch eine Nachricht hinterlassen. So haben Sie die Quellcodes verschiedener Spiele wie etwa "Cyberpunk 2077" und "The Witcher 3: Wild Hunt" des Studios gestohlen. Weiterhin sollen die Hacker die Studio-Server verschlüsselt haben und in den Besitz von Interna gelangt sein.

Die Hacker haben dem Studio 48 Stunden Zeit gegeben, um diese zu kontaktieren. Sonst wollen Sie Daten an Gaming-Journalisten weiterreichen, das Studio-Image werde noch weiter leiden und die Aktienkurse würden noch tiefer fallen. Den gesamten Text lesen Sie hier:

"Hallo CD-Projekt, ihr wurdet episch geowned!!

Wir haben vollständige Kopien der Quellcodes von eurem Server für Cyberpunk 2077, Witcher 3, Gwent und die unveröffentlichte Version von Witcher 3 gestohlen!

Wir haben auch Dokumente in Bezug auf Buchhaltung, Verwaltung, Recht, HR, Investor-Relation und mehr.

Außerdem haben wir alle eure Server verschlüsselt, aber wir verstehen, dass ihr diese höchstwahrscheinlich aus Backups wiederherstellt.

Wenn wir nicht zu einer Einigung kommen, dann werden die Quellcodes verkauft oder online geleakt und Interne-Dokumente werden an unsere Kontakte im Spielejournalismus geschickt. Eurer öffentliches Image wird noch mehr in den Keller gehen und die Leute werden sehen, wie beschissen eure Firma funktioniert. Die Investoren werden das Vertrauen in Ihre Firma verlieren und die Aktien werden noch tiefer fallen!

Sie haben 48 Stunden Zeit, uns zu kontaktieren."

CD Project RED werde nicht mit den Hackern verhandeln

Das Studio hat die Nachricht der Hacker zeitgleich mit einer Stellungnahme veröffentlicht. So seien die Backups des Unternehmens weiterhin intakt und die IT-Infrastruktur gesichert. Auf alle Parteien, die Schaden durch eine etwaige Veröffentlichung nehmen könnten, sei man zugegangen. Verhandeln wolle man mit den Hackern nicht und so habe man sich an Behörden gewandt. Das Statement lesen Sie hier:

"Gestern haben wir festgestellt, dass wir Opfer eines gezielten Cyber-Angriffs geworden sind, durch den einige unserer internen Systeme kompromittiert wurden.

Ein nicht identifizierter Akteur verschaffte sich unberechtigten Zugang zu unserem internen Netzwerk, sammelte bestimmte Daten, die der CD PROJEKT Capital-Group gehören, und hinterließ eine Lösegeldforderung, deren Inhalt wir der Öffentlichkeit zugänglich machen. Obwohl einige Geräte in unserem Netzwerk verschlüsselt wurden, sind unsere Backups noch intakt. Wir haben bereits unsere IT-Infrastruktur gesichert und mit der Wiederherstellung der Daten begonnen.

Wir werden den Forderungen nicht nachgeben und auch nicht mit dem Akteur verhandeln, da wir uns bewusst sind, dass dies letztendlich zur Freigabe der kompromittierten Daten führen kann. Wir ergreifen die notwendigen Schritte, um die Folgen einer solchen Veröffentlichung abzumildern, insbesondere indem wir auf alle Parteien zugehen, die durch den Verstoß betroffen sein könnten.

Wir untersuchen den Vorfall noch, können aber zum jetzigen Zeitpunkt bestätigen, dass die kompromittierten Systeme - nach unserem besten Wissen - keine persönlichen Daten unserer Spieler oder Nutzer unserer Dienste enthielten.

Wir haben uns bereits an die zuständigen Behörden gewandt, einschließlich der Strafverfolgungsbehörden und des Präsidenten des Amts für den Schutz personenbezogener Daten, sowie IT-Forensiker kontaktiert und wir werden eng mit ihnen zusammenarbeiten, um diesen Vorfall vollständig aufzuklären."

PC-WELT Marktplatz

2566678