Enkele dagen geleden maakte CD Projekt Red bekend dat het slachtoffer was van een ransomware aanval. Indien ze niet binnen de 48 uur losgeld betaalden, zouden de hackers overgaan tot verkoop van de broncodes en andere gevoelige data. Aangezien de studio niet inging op de eisen van de daders, hebben de hackers de gestolen data online geveild. Daarbij werden vermoedelijk de broncodes van de Red Engine en verschillende games verkocht.

De cybersecurity firma Kela deelde screenshots van een post op het hackersforum Exploit. Daarin lieten de hackers weten dat ze een aanbod gekregen hadden van buiten het forum. Ook lieten ze weten dat de veiling gesloten werd op vraag van de koper.

Just in: #CDProjektRed AUCTION IS CLOSED. #Hackers auctioned off stolen source code for the #RedEngine and #CDPR game releases, and have just announced that a satisfying offer from outside the forum was received, with the condition of no further distribution or selling. pic.twitter.com/4Z2zoZlkV6

— KELA (@Intel_by_KELA) February 11, 2021

Hoewel Kela liet weten dat het startbod 1 miljoen dollar was, is het niet duidelijk wie uiteindelijk aan de haal ging met de data en voor welke prijs. Vermoedelijk zaten er verschillende broncodes in de data, waaronder die van Thronebreaker: The Witcher Tales, The Witcher 3, een nieuwe versie van The Witcher 3 met ray tracing, Cyberpunk 2077 en tal van interne documenten, zoals de gegevens van alle personeelsleden.

Dat na de veiling meteen de broncode van Gwent gelekt werd, is geen goed nieuws voor CD Projekt Red. De studio reageerde nog niet op de veiling, maar liet in een vorig statement verstaan dat het onderzoek naar de identiteit van de hackers nog volop aan de gang is. Al is wel bekend dat de daders gebruik maakten van HelloKitty ransomware.

Na de rampzalige launch van Cyberpunk 2077 is dit alweer een opdoffer voor het Poolse bedrijf.