Cyberpunk in 2021 – Hackerangriff auf CD Projekt RED

CD Projekt RED bestätigt den Angriff auf interne Systeme. Hacker behaupten den Quellcode von Cyberpunk 2077 und The Witcher 3 heruntergeladen zu haben und fordern Lösegeld.

CD Projekt hat bekannt gegeben, dass ihre IT-Systeme von einer bisher noch nicht genau definierten Erpressungssoftware angegriffen wurde. Das Entwicklerstudio ist vor allem wegen den Videospielen The Witcher und das weltweit bekannte Action-Rollenspiel Cyberpunk 2077 bekannt und auch aufgrund der digitalen Vertriebsplattform für Computerspiele GOG.com. Das Unternehmen gab außerdem bekannt, dass soweit ihnen bekannt ist, personenbezogene Daten der Spieler und Nutzer nicht vom Angriff betroffen sind.

Was ist passiert?

In der Bekanntgabe wird erklärt, dass das interne System des Studios von unbekannten Hackern kompromittiert wurde und die Cyberverbrecher eine große Menge an Daten heruntergeladen, Informationen verschlüsselt und eine Lösegeldforderung hinterlassen haben. Im Erpressungsbrief drohten sie CD Projekt mit der Veröffentlichung der heruntergeladenen Daten. Diese Art von Modus Operandi stimmt mit den Erpressungsmethoden überein, die in den letzten Jahren stark angestiegen sind – die Daten werden nicht nur verschlüsselt, sondern es wird auch damit gedroht, die Daten zu veröffentlichen.

Dieser Vorfall wäre eine kurzlebige Nachricht über einen weiteren Ransomangriff geworden, wenn die Reaktion des Unternehmens anders ausgefallen wäre. Laut eigenen Angaben von CD Projekt RED wird das Studio nicht auf die Forderungen eingehen und denkt gar nicht daran mit den Erpressern zu verhandeln. Stattdessen hat das Unternehmen begonnen eventuelle Schäden bestmöglich zu mindern und arbeitet zu diesem Zweck eng mit potenziell betroffenen Dritten zusammen. Zudem hat CD Projekt RED den Erpressungsbrief veröffentlicht.

Wir unterstützen die Entscheidung, nicht zu zahlen sowie die Transparenz in der Kommunikation über diesen Vorfall. Jegliche Zahlung an Erpresser macht ihr Geschäft rentabler und unterstützt außerdem die Entwicklung von neuen sowie bessern bösartigen Tools. Darüber hinaus ist eine Lösegeldzahlung noch nicht einmal ein Garant dafür, dass die gestohlenen Daten danach nicht trotzdem veröffentlicht werden. (CD Projekt RED kann auf ausreichende Backups zurückgreifen und die Wiederherstellung der wichtigen Daten stellt in diesem Fall kein Problem dar.)

Was wurde gestohlen?

Im Erpressungsbrief ist eine Liste mit den kompromittierten Daten aufgeführt, die recht verdächtig zu sein scheint – Verbrecher sind nicht gerade die vertrauenswürdigsten Berichterstatter – allerdings sind das die einzigen Informationen zu den gestohlenen Daten, die der Öffentlichkeit derzeit zur Verfügung stehen. CD Projekt Red hat die Genauigkeit dieser Liste weder bestätigt noch geleugnet. Die Verbrecher behaupten Informationen vom Versionsverwaltungssystem Perforce gestohlen haben, darunter den Quellcode mehrerer Videospiele:

  • Cyberpunk 2077,
  • Witcher 3,
  • Gwent,
  • Eine noch nicht veröffentlichte Version von Witcher 3.

Außerdem behaupten die Hacker Dokumente der Buchhaltung, Verwaltung, Rechtsabteilung, Personalabteilung und der Abteilung für Investor Relations kompromittiert zu haben und drohen damit, diese Informationen an Fachjournalisten für Computerspiele zu schicken und den Ruf des Entwicklerstudios zu ruinieren.

Mögliche Konsequenzen

CD Projekt Red arbeitet bereits mit Strafverfolgungsbehörden und Cybersicherheit-Experten zusammen, um das Ganze möglichst schnell aufzulösen und die Angreifer zur Verantwortung zu ziehen. Ohne genaue Informationen zu den gestohlenen Inhalten ist es schwierig die Folgen des Datendiebstahls vorherzusehen, allerdings ist davon auszugehen, dass die Reaktion des Unternehmens auf diesen Vorfall mögliche Rufschädigungen minimiert.

Das mögliche Datenleck des Quellcodes könnte von Cyberkriminellen ausgenutzt werden, um die Produkte des Unternehmens zu analysieren und nach Sicherheitslücken zu suchen. Sollten sie damit Erfolg haben, könnte das eine Gefahr für die Benutzer darstellen, besonders für Spieler von Online-Multiplayer-Games.

Aus diesem Grund ist besondere Vorsicht bei Entwicklungsumgebungen geboten und wir empfehlen diese von allgemeinen Unternehmensnetzwerken zu trennen und mit einer robusten Sicherheitslösung zu schützen.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.