2021年2月に、ロールプレイングゲーム「サイバーパンク2077」の開発元CD Projekt REDがサイバー攻撃の被害に遭い、「サイバーパンク2077」「ウィッチャー3 ワイルドハント」「グウェント ウィッチャーカードゲーム」といった人気ゲームのソースコードや社内文書を盗み出されました。新たに、盗み出されたデータが1億円を超える価格で販売されていることが判明しています。

Hackers Begin Sharing Internal CD Projekt Red Data Publicly

https://www.vice.com/en/article/qjpapp/hackers-release-cdpr-data-gwent

Cyberpunk 2077 studio’s hacked data has reportedly been sold - The Verge

https://www.theverge.com/2021/2/11/22278121/cd-projekt-red-ransomware-hack-cyberpunk-2077-the-witcher-3-auction-sale

CD Projekt REDからデータを盗み出した攻撃者は、CD Projekt REDに対して「48時間の間交渉に応じる」と連絡。しかし、CD Projekt REDは2021年2月9日に「攻撃者と交渉しない」という声明を発表していました。

「サイバーパンク2077」の開発元がサイバー攻撃を受けてゲームのソースコードや社内文書を盗まれる - GIGAZINE



その後、2021年2月10日に盗み出されたデータの一部がインターネット上で発見されました。テクノロジー関連メディアのMotherboardがデータを検証したところ、公開されていたデータには「グウェント ウィッチャーカードゲーム」の開発データの一部や開発者向けのテストコードが含まれていたとのこと。マルウェアのソースコードを収集するvx-undergroundは、「公開されたデータは『グウェント ウィッチャーカードゲーム』のソースコードです」と述べています。





2021年2月11日には、ハッキングに関するコミュニティサイト「Exploit」にて、「CD Projekt REDに対する攻撃で盗み出した『サイバーパンク2077』『ウィッチャー3 ワイルドハント』『奪われし玉座:ウィッチャーテイルズ』『レイトレーシング対応版のウィッチャー3』のソースコードをオークションにかける」という内容の投稿が発見されました。投稿日は2021年2月9日と表示されており、オークションの開始価格は100万ドル(約1億円)、即決価格は700万ドル(約7億3000万円)に設定されています。





さらに、「取引は私たちの満足する条件で完了しました」という投稿も発見されており、すでにCD Projekt REDから盗み出されたデータが高額な条件で取引されていることが判明しています。





記事作成時点では、データが取引された価格や攻撃者の詳細は不明ですが、テクノロジー関連メディアのThe Vergeは、「あるセキュリティ研究者は、ブラジルのミナスジェライス電力に対する攻撃に使われた実績を持つランサムウェア『HelloKitty』が、今回の攻撃にも使われたと考えています」と述べています。