Wczoraj CD Projekt padł ofiarą ataku ransomware, za którym stoi grupa HelloKitty. Napastnicy twierdzą, że ukradli niezaszyfrowane kody źródłowe gier Cyberpunk 2077, Wiedźmina 3, w tym równiej niewydanej, odświeżonej wersji tego tytułu, a także Gwinta. Gang ransomware zagroził, że ujawni lub sprzeda skradzione dane, jeśli CD Projekt nie zapłaci okupu. Tymczasem badacze bezpieczeństwa VX-Underground napisali na Twitterze, że cyberprzestępcy już rozpoczęli licytację skradzionych danych. Obejmują one dokumenty wewnętrzne firmy, a także kody źródłowe wymienionych wcześniej gier.  Cena wywoławcza pakietu wynosi 1 milion dolarów lub w opcji „kup teraz” 7 milionów dolarów. Żeby udowodnić ważność skradzionych danych, sprzedawca znany jako „redengine” udostępnił plik tekstowy zawierający wykaz katalogu z rzekomego kodu źródłowego Wiedźmina 3. Firma wywiadowcza Kela uważa, że aukcja wygląda na prawdziwą ze względu na wykaz katalogów i zatrudnienie pośrednika do obsługi sprzedaży.

W ramach tego samego wycieku danych oraz w celu dalszego udowodnienia ważności informacji, hakerzy udostępnili bezpłatnie na jednym z forów archiwum o rozmiarze 21 GB, które rzekomo zawiera kod źródłowy gry karcianej Gwint.