今年二月波蘭遊戲開發商 CD Projekt Red 公開表示成為了網路駭客的攻擊目標。當時公開的一份聲明中表示公司內部網路系統遭到入侵,大量重要資料也因此遭到竊取。現在重要資料據傳已經開始在網路上流傳開來,而其中驚傳包含了《電馭叛客 2077》、《巫師 3》等多款作品的原始碼。
根據最新消息,失竊資料包含 CD Projekt Red 旗下遊戲引擎 RedEngine 的原始碼,受到牽連的有《巫師3:狂獵》、次世代光追版本《巫師 3》、《巫師之昆特牌:王權的隕落》以及《電馭叛客 2077》,資料遭竊後曾經一度出現在暗網的拍賣網站上,以 100 萬美元的底價展開競標及 700 萬美元的直購價格。網路情報公司 Kela 在一篇報導中提到賣家在那之後收到了一個令他相當滿意的外部報價,最終決定將拍賣項目從該平台上撤下,不再公開販售或分銷。
根據 databreaches.net 報導,資料在最近又突然開始在網路上被傳開。網友在 Resetera 論壇上貼出了一份文件的截圖,表示完整的資料遭到了密碼的保護,而只要支付 10 美元的金額就能夠取得密碼。此外文件內容宣稱獲取資料的團體,目前對外分享了 PS4、PS5、Switch 及 Xbox Series X 平台的軟體開發套件資訊,但沒有用任何密碼保護,藉此證明資料的正確性。另一位用戶也聲稱他已經成功獲得了這些檔案。
這場針對 CDPR 的勒索軟體攻擊據傳是由駭客組織「HelloKitty」所策劃的行動,在年初將這些資料放上暗網拍賣平台之前,他們還直接公開了 CDPR 遊戲《昆特牌》原始碼。除了這些與遊戲相關的內部文件之外,還聲稱他們還獲得了 CDPR 內部的會計、法律、人事等行政檔案,並威脅 CDPR 必須在 48 小時內與他們達成攻勢,否則將會出售或外流這些文件。然而,CDPR 對此公開表示他們絕對不會向對方妥協任何要求,並已經與執法單位以及 IT 蒐證專家取得了聯繫。
另一方面,CDPR 目前仍然得要持續面對《電馭叛客 2077》爭議所帶來的餘波,索尼至今讓遊戲重新回到 PlayStation Store 平台。不僅如此,因為《電馭叛客 2077》所面臨的四場集體訴訟也已經在上週正式合併成為了大型訴訟。在這個時間點還得要處理資料外流的事件,可說是另一個雪上加霜的發展。