Gameontwikkelaar CD Projekt Red, bekend van games zoals The Witcher en Cyberpunk 2077, is slachtoffer van een ransomware-aanval geworden. Bij de aanval zijn ook bedrijfsgegevens buitgemaakt, zo laat de gameontwikkelaar via Twitter weten. Volgens de verklaring wist een aanvaller toegang tot het interne netwerk te krijgen en zijn er gegevens van de CD Projekt capital group gestolen.

Tevens werden verschillende systemen met ransomware besmet en versleuteld. CD Projekt Red stelt dat de back-ups onaangetast zijn en het al begonnen is met het herstellen van systemen. De aanvaller dreigt de gestolen gegevens openbaar te maken tenzij het bedrijf een niet nader genoemd losgeldbedrag betaald. Het zou onder andere om broncode van de gameontwikkelaar gaan, alsmede financiële documenten en andere bedrijfsgegevens.

CD Projet Red zegt geen losgeld te zullen betalen en ook niet met de aanvaller te zullen onderhandelen. Het onderzoek naar de aanval loopt nog, maar er zouden voor zover bekend geen persoonsgegevens van spelers zijn buitgemaakt. De lokale privacytoezichthouder en autoriteiten zijn inmiddels ingelicht. Verdere details over de ransomware en hoe de aanvaller toegang wist te krijgen zijn niet bekendgemaakt.