CD PROJEKTがハッキング被害。Cyberpunk 2077のソースコードなどが窃取される

PCゲーム全般

CD PROJEKT

CD PROJEKT REDは、ハッキング被害を受けたことを発表しました。

ハッカーはCD PROJEKTの社内ネットワークに侵入し、『Cyberpunk 2077』、『Gwent』、未発表版を含む『Witcher 3』のソースコード、および、会計、管理、法務、人事、IRなどの文書にアクセスしてデータを不正に取得し、サーバーを暗号化しました。

ハッカーはCD PROJEKTに対して48時間以内に連絡するよう述べており、要求に従わない場合はこれらのデータを販売またはリークすると脅しています。

ハッカーが残したメモ
ハッカーが残したメモ

本件について、CD PROJEKTは以下の声明を発表しました。

CD PROJEKTの声明

昨日、当社の内部システムの一部が侵入され、サイバー攻撃の被害に遭ったことをご報告いたします。

何者か(以下、攻撃者)が内部ネットワークに不正なアクセスを働き、CD PROJEKT キャピタルグループに属する一部のデータを奪取し、身代金要求のテキストを残していきました(当該テキストは全文を本告知にあわせて公開します)。当社ネットワーク内の機器の一部が攻撃者によって暗号化されましたが、バックアップデータは被害を免れました。すでにIT基盤の安全性を確保し、データの復旧に着手しています。

当社は、たとえ攻撃者によるデータの開示に繋がるとしても、身代金の要求や交渉には一切応じません。実際に開示が行われた場合に備え、特にこの攻撃によって被害をこうむる可能性のある関係者への連絡を含め、必要な対策を始めています。

なお、本件に関しては引き続き調査を行っておりますが、現在分かっている範囲内では、標的となったシステムには、当社製品のプレイヤーやユーザーのいかなる個人情報も含まれてなかったことをご報告いたします。

すでに、法執行機関や個人データ保護機関をはじめとする関係当局や、ITフォレンジック専門家にコンタクトを取っており、今後もこれら関係者と緊密に連携して本事件の全面的な調査に努めてまいります。