De Poolse spelletjesontwikkelaar- en uitgever CD Projekt, bekend van games zoals The Witcher en meer recent Cyberpunk 2077, is maandag het slachtoffer geworden van een ‘doelgerichte cyberaanval’. Volgens de ontwikkelaar is daarbij data ontvreemd, meldt het bedrijf dinsdag.

‘Een niet-geïdentificeerde dader heeft niet toegelaten toegang verkregen tot ons intern netwerk, enkele data verzameld van kapitaalgroep CD Projekt’, aldus de uitgever in een verklaring die via de eigen socialmediakanalen is verspreid.

Boodschap van de hacker

De dader liet ook een nota achter, die het bedrijf ook publiek heeft gemaakt. In de brief claimt de dader broncodes van games zoals Cyberpunk 2077 en The Witcher 3 te hebben gestolen. Ook interne documenten over de boekhouding, administratie, HR en investeerdersrelaties zouden gestolen zijn.

Het bedrijf krijgt 48 uur om tot een vergelijk te komen. Anders zullen de gegevens worden verkocht of gelekt, klinkt het. Dan zal het imago van het bedrijf een nog grotere klap krijgen, aldus de nota. ‘Investeerders zullen het vertrouwen in uw bedrijf verliezen en het aandeel zal nog dieper duiken’, klinkt het ook. Het aandeel van CD Projekt noteerde dinsdag rond 10 uur Belgische tijd 5,2 procent lager op de beurs van Warschau.

Catastrofale lancering Cyberpunk 2077

De cyberaanval komt op een slecht moment voor CD Projekt. De Poolse spelletjesuitgever tracht het vertrouwen in het bedrijf te herstellen na problemen rond de release van het langverwachte spel Cyberpunk 2077 in december. Dat spel kwam vol bugs op de markt en deed het vooral slecht op spelconsoles van de oudere generatie.

‘We zullen niet ingaan op de eisen van noch onderhandelen met de dader, terwijl we er ons van bewust zijn dat dit uiteindelijk kan leiden tot het vrijgeven van de gecompromitteerde data’, aldus CD Projekt. ‘We onderzoeken het incident nog, maar momenteel kunnen we bevestigen dat – voor zover we weten – de gecompromitteerde systemen geen persoonlijke gegevens over onze spelers of gebruikers van onze diensten bevatten.’

Wel zijn enkele toestellen in het netwerk versleuteld, maar het bedrijf stelt dat de backups intact zijn gebleven. ‘We hebben onze IT-infrastructuur beveiligd en zijn gestart met het herstellen van de data.’