Data Internal CD Projekt Red Dicuri Hacker

Sebagai informasi, pengembang game yang berbasis di Polandia itu menjadi korban serangan hacker pada Februari 2021.

Pelaku serangan ransomware itu mengaku telah mengambil data mengenai The Witcher dan Cyberpunk 2077 dari server perusahaan.

Setelah menghapus data dari server, pelaku meninggalkan catatan bahwa mereka memiliki salinan dari data yang dihapus tersebut.

Pada awal terjadi serangan, perusahaan sempat mengaku tidak ada data pribadi karyawan perusahaan yang dibawa hacker. Kemudian, perusahaan menyatakan kemungkinan ada data pribadi meski nilainya ‘rendah’.

Tak lama setelah pengungkapan awal CD Projekt Red, para peneliti mengatakan mereka menemukan data yang menunjukkan bahwa kode sumber untuk game termasuk Cyberpunk 2077, Gwent, dan The Witcher 3 telah disiapkan untuk dilelang dengan tawaran awal sebesar US$ 1 juta atau sekitar Rp 14 miliar.

Tim peneliti melaporkan bahwa lelang telah ditutup setelah pembeli di luar forum lelang menawarkan harga yang dapat diterima oleh penjual.

Namun, tidak ada bukti bahwa penjualan benar-benar terjadi, dan beberapa peneliti berspekulasi bahwa ketika tidak ada pembeli yang muncul, penjual berbohong untuk 'menyelamatkan muka'.

Para peneliti mengatakan bahwa pelanggaran CD Projekt Red dilakukan oleh HelloKitty, kelompok ransomware yang kurang dikenal, oleh beberapa peneliti disebut sebagai DeathRansom.

Sejak awal, pembuat game dengan tegas menolak untuk membayar atau bahkan bernegosiasi dengan operator ransomware.

(Rif/isk)