De Poolse game-ontwikkelaar- en uitgever CD Projekt, bekend van spellen als The Witcher en meer recent Cyberpunk 2077, is het slachtoffer geworden van een doelgerichte cyberaanval. Volgens de ontwikkelaar zijn daarbij gegevens ontvreemd.
‘Een niet-geïdentificeerde dader heeft zich toegang weten te verschaffen tot ons intern netwerk en data verzameld van kapitaalgroep CD Projekt’, aldus de uitgever in een verklaring die via de eigen socialmediakanalen is verspreid. De dader liet ook een nota achter, die het bedrijf eveneen publiek heeft gemaakt. In de brief claimt de dader (of daders) broncodes van games zoals Cyberpunk 2077 en The Witcher 3 te hebben gestolen, net als interne documenten over bijvoorbeeld de boekhouding, administratie, HR en investeerdersrelaties.
Zeer slecht moment
Het bedrijf krijgt 48 uur om tot een vergelijk te komen, anders zullen de gegevens worden verkocht of gelekt, klinkt het. ‘Dan zal het imago van het bedrijf een nog grotere klap krijgen’, aldus de nota. ‘Investeerders zullen het vertrouwen in uw bedrijf verliezen en het aandeel zal nog dieper duiken’. Het aandeel van CD Projekt noteerde dinsdag rond 10 uur Belgische tijd 5,2 procent lager op de beurs van Warschau.
De cyberaanval komt op een zeer slecht moment voor CD Projekt. De Poolse spelletjesuitgever tracht het vertrouwen in het bedrijf te herstellen na problemen rond de release van het langverwachte spel Cyberpunk 2077 in december. Dat spel kwam vol bugs op de markt en deed het vooral slecht op spelconsoles van de oudere generatie.
‘We zullen niet ingaan op de eisen van de dader, ook al zijn we er ons van bewust dat dit kan leiden tot het vrijgeven van de gecompromitteerde data’, aldus CD Projekt in een reactie. ‘We onderzoeken het incident nog, maar voor zover we nu weten zijn er geen persoonlijke gegevens over onze gebruikers bemachtigd.’
Wel hebben de daders enkele toestellen in het netwerk versleuteld, maar het bedrijf stelt dat de backups intact zijn gebleven. ‘We hebben onze IT-infrastructuur beveiligd en zijn gestart met het herstellen van de data.’
