Warning: is_dir(): open_basedir restriction in effect. File(/plugin-templates/login-with-ajax/) is not within the allowed path(s): (/var/www/vhosts/gamingnewstime.de/:/tmp/) in /var/www/vhosts/gamingnewstime.de/httpdocs/wp-content/plugins/login-with-ajax/login-with-ajax.php on line 693

Warning: is_dir(): open_basedir restriction in effect. File(/plugin-templates/login-with-ajax/) is not within the allowed path(s): (/var/www/vhosts/gamingnewstime.de/:/tmp/) in /var/www/vhosts/gamingnewstime.de/httpdocs/wp-content/plugins/login-with-ajax/login-with-ajax.php on line 723

CD Projekt Red

Das in Polen ansässige Unternehmen gab am Montag dieser Woche eine Erklärung ab, in der es verkündete, dass seine Sicherheitssysteme kompromittiert worden seien.

Hacker haben des interne Netzwerk von CDPR gekapert und dem Unternehmen wenig später eine Lösegeldforderung zukommen lassen. Darin wird behauptet, dass es den Tätern gelungen ist, verschiedene Teile des Quellcodes von Spielen wie The Witcher 3 und Cyberpunk 2077 sowie andere wichtige HR-Dokumente und Datensätze zu erbeuten.

Hacker

CD Projekt Red veröffentlichte ein Statement auf Twitter, in dem man sich sowohl an Fans des Studios, als auch an die Hacker selbst richtet: „Ein nicht identifizierter Akteur verschaffte sich unbefugten Zugang zu unserem internen Netzwerk, sammelte bestimmte Daten, die der CD Projekt Capital Group gehören und hinterließ eine Lösegeldforderung, deren Inhalt wir an die Öffentlichkeit geben.

Wir werden den Forderungen nicht nachkommen und nicht mit dem Verantwortlichen verhandeln. Da wir uns bewusst sind, dass dies letztendlich zur Freigabe der kompromittierten Daten führen kann, werden wir die notwendigen Schritte einleiten, um die Folgen einer solchen Freigabe abzumildern, insbesondere indem wir auf alle Parteien zugehen, die aufgrund der Verletzung betroffen sein könnten.“

Lösegeld und Sicherheit

Neben dieser Erklärung befindet sich eine Kopie der besagten Lösegeldforderung in Form eines Screenshots. Im Brief heißt es „your have been EPICALLY pwned! !“. Der Brief ist eine Drohung an CDPR, die besagt, dass, wenn die Hacker nicht innerhalb von 48 Stunden kontaktiert werden, die Informationen online verkauft und an Journalisten weitergegeben werden.

Project RED gibt sich währenddessen davon überzeugt, dass keine Spielerdaten auf den betroffnen Servern vorhanden waren. Da jedoch einige erbeutete Informationen mit der Personalabteilung zu tun hatten, könnten Mitarbeiter des Unternehmens von dem Daten-Leak betroffen sein.

Die Cyberpunk-Entwickler folgten später ihrem ersten Tweet, indem sie sich an die ehemaligen Mitarbeiter wandten und erklärten, dass sie zur Vorsicht raten würden. Wir können nur hoffen, dass die Sicherheit von niemandem durch diesen Vorfall gefährdet ist.