9 lutego przedstawiciel warszawskiego dewelopera gier złożył zawiadomienie na komendzie policji. Z informacji przez niego przekazanych wynika, że doszło do ataku hakerskiego na serwerach spółki. Zdarzenie miało mieć miejsce w nocy z niedzieli na poniedziałek. 8 lutego pracownicy CD Projekt zgłosili, że nie mogą uzyskać dostępu do zasobów na dyskach współdzielonych na serwerze, ponieważ zostały zaszyfrowane.

Na niektórych komputerach pracowników CD Projekt wyświetlał się komunikat od hakerów, którzy informowali spółkę, że ma ona 48 godzin na skontaktowanie się ze sprawcami. W przypadku braku porozumienia miało dojść do ujawnienia lub sprzedania wykradzionych przez hakerów danych. Spółce grożono przekazaniem niekorzystnych wizerunkowo informacji, które miałyby zostać opisane w branżowych mediach, co miałoby skutkować utratą zaufania do CD Projekt ze strony kontrahentów.

W środę 10 lutego nadzór nad postępowaniem przygotowawczym objęła Prokuratura Rejonowa dla Warszawy –Pragi Północ. Dochodzenie wszczęto w sprawie "bezprawnego uzyskania, nie później niż 8 lutego, dostępu do nieprzeznaczonych dla sprawcy informacji zawartych w zasobach serwerów CD Projekt RED S.A.". Na obecnym etapie postępowania śledczy ustalili, że doszło do przełamania zabezpieczeń i haseł dostępowych, w wyniku czego przestępcy uzyskali istotne dane, w tym kody źródłowe produkowanych gier. Hakerzy podali, że są w posiadaniu kodów do m.in. "Wiedźmina 3" i "Cyberpunka 2077", a także dokumentacji księgowej i danych dotyczących zatrudnionych w spółce osób.

W toku postępowania weryfikowany będzie m.in. związek hakerskiego ataku z opublikowanym 8 lutego raportem bieżącym spółki 9/2021 i działalnością warszawskiego dewelopera gier na Giełdzie Papierów Wartościowych.

CD Projekt zamieścił we wtorek na Twitterze oświadczenie, z którego wynika, że w związku z cyberatakiem ucierpiały niektóre wewnętrzne systemy firmy. Spółka nie poinformowała, jakie dane zostały wykradzione w wyniku incydentu; podała, że kopie zapasowe informacji pozostały nienaruszone i będą mogły zostać wykorzystane do odtworzenia danych.

"Wciąż prowadzimy postępowanie wyjaśniające ws. incydentu, w tej chwili możemy potwierdzić, że systemy, których bezpieczeństwo zostało naruszone, nie zawierały żadnych danych osobowych graczy lub użytkowników naszych usług" - przekazała firma CD Projekt RED.

Spółka podała ponadto, że skontaktowała się już z odpowiednimi służbami celem dalszego dochodzenia w sprawie cyberataku, w tym - z organami ochrony danych osobowych i specjalistami z zakresu informatyki śledczej.

CD Projekt RED to polska firma branży rozrywki elektronicznej, specjalizująca się w grach wideo. Światowy rozgłos zyskała po wydaniu serii gier "Wiedźmin" inspirowanych prozą Andrzeja Sapkowskiego. Najnowsza produkcja studia to "Cyberpunk 2077". Po informacjach na temat ataku hakerskiego notowania największego polskiego producenta gier zaczęły spadać i obecnie spadek ten szacowany jest na ok. 6 proc. Cena akcji plasuje się na poziomie 276 zł.