"W tym momencie nie jesteśmy w stanie potwierdzić dokładnej treści skradzionych danych, ale mamy podstawy sądzić, że poza danymi gier CD Projekt RED mogą to być również dane osobowe naszych obecnych oraz byłych pracowników lub współpracowników" - powiadomiła firma w komunikacie prasowym. Jak dodano, na podstawie nowych informacji w tej sprawie wywnioskowano, że pozyskane nielegalnie dane firmy CD Projekt są obecnie rozpowszechniane w internecie.
Polska firma wyjaśniła, że współpracuje ze służbami i organami ścigania, a także skontaktowała się z Interpolem i Europolem oraz zaktualizowała informacje przekazywane prezesowi Urzędu Ochrony Danych Osobowych (PUODO) w lutym tego roku. Od tamtego ataku hakerskiego, CD Projekt podjął następujące działania, aby nie dopuścić do kolejnych cyberataków i wycieku informacji w przyszłości:
CD Projekt zapowiedział również, że będzie chronił prywatność swoich pracowników i wszystkich zaangażowanych stron, a także podejmie działania przeciwko podmiotom rozpowszechniającym skradzione dane.
Cyberatak na CD Projekt miał miejsce w lutym 2021 r. Jak informowaliśmy w naszym artykule, hakerzy włamali się na serwery firmy i uzyskali dostęp do kodów źródłowych m.in. gier Cyberpunk 2077 i Wiedźmin 3. W wiadomości przesłanej firmie hakerzy powiadomili, że wykradli również wszystkie dokumenty powiązane z księgowością, administracją, działem prawnym i HR oraz dotyczące relacji inwestorskich.
Cyberprzestępcy domagali się zapłaty okupu i grozili przekazaniem wykradzionych danych dziennikarzom. Ostatecznie spółka CD Projekt postanowiła nie spełniać ich żądań. Zamiast tego nawiązała współpracę ze służbami i organami ścigania oraz wzmocniła swoje zabezpieczenia.