Spoločnosť CD Project je známa vývojom úspešných hier ako séria The Witcher, alebo ich posledná hra Cyberpunk 2077. Firma taktiež prevádzkuje online herný obchod GOG.com s miliónmi zákazníkov. V samotnej hre Cyberpunk sa hráč ocitá vo fiktívnej budúcnosti, kde je nevyhnutné vedieť hackovať počítače a inteligentné zariadenia. Firmu CD Projekt ale asi nenapadlo, že sa v blízkej budúcnosti sama stane obeťou kybernetického útoku.
Podľa aktuálnych informácií sa útočníkovi podarilo preniknúť do IT infraštruktúry firmy a tam odcudziť zdrojové kódy k hrám Cyberpunk, Witcher a Gwent, ktoré CD Project vyvíja. Rovnako útočník odcudzil aj rôzne dôverné dokumenty obsahujúce informácie z účtovného, právneho, HR oddelenia, či citlivé dokumenty vedenia a vzťahov s investormi.
Aby toho nebolo málo, útočník zároveň zašifroval niekoľko serverov a zariadení zapojených do IT infraštruktúry a zanechal odkaz, v ktorom sa firme vyhráža, že ak ho nebude kontaktovať do 48 hodín, tak všetky získané dáta zverejní, alebo predá na darknete (skrytá časť internetu, ktorú zneužívajú aj zločinci). To, že to myslí vážne, následne aj dokázal a zdrojové kódy z hry Gwent nahral na internet. Odkaz na stiahnutie zdieľal na jednom internetovom diskusnom fóre.
Firma CD Project informovala, že s kybernetickým zločincom nemá záujem vyjednávať a aktuálne spolupracuje so štátnymi orgánmi a IT forenznými špecialistami na riešení bezpečnostného incidentu. Súčasne informuje, že všetky zašifrované dáta a servery sa jej podarilo obnoviť zo záloh. To, aké finálne stanovisko zaujme spoločnosť CD Projekt, aktuálne nevieme, ale veľakrát sa stane, že firma pod tlakom podľahne a útočníkovi zaplatí. Ak sa útočníkovi podarilo získať citlivé informácie o zákazníkoch a zamestnancoch firmy CD Projekt, tak by to pre nich znamenalo obrovský problém. Už niekoľko rokov sú totiž v platnosti európske nariadenia GDPR, ktoré úniky osobných údajov trestajú obrovskými pokutami, rádovo v miliónoch eur.
Ďalším problémom môžu byť uniknuté zdrojové kódy, ktoré môžu slúžiť internetovým útočníkom k tomu, že nájdu v hre bezpečnostnú chybu a vytvoria malvér (počítačový vírus), ktorý danú chybu zneužije a infikuje každý počítač, na ktorom je hra od firmy CD Project nainštalovaná. Podobných útokov pribúda viac a viac, preto je dnes veľmi dôležité, aby každá firma riešila aj svoju IT bezpečnosť.
