「サイバーパンク2077」の開発元がサイバー攻撃を受けてゲームのソースコードや社内文書を盗まれる

2020年12月にリリースされたロールプレイングゲーム「サイバーパンク2077」は、バグや不具合の多さを理由に、開発元のCD Projekt REDが本拠地のポーランドやアメリカで集団訴訟を起こされています。そんなCD Projekt REDがランサムウェアによるサイバー攻撃を受けて、「サイバーパンク2077」や「ウィッチャー3 ワイルドハント」などの人気ゲームのソースコードを盗まれたことが判明しました。

CD Projekt REDがTwitterの公式アカウントで公開した攻撃者からのメッセージによると、攻撃者はCD Projekt REDのサーバーから「サイバーパンク2077」「ウィッチャー3 ワイルドハント」「グウェント ウィッチャーカードゲーム」「未公開のバージョンのウィッチャー3」のソースコードの完全なコピーを入手したとのこと。さらに、経理・管理・法務・人事・投資家向け情報などの社内文書も入手したと攻撃者は主張しています。

また、攻撃者は「私たちとの交渉に応じなければ、盗み出したデータを公開および売却します。私たちはCD Projekt REDがこれらのデータをバックアップから復元できることを知っていますが、データが公開されれば、CD Projekt REDのイメージは下がるでしょう」と述べ、48時間以内に連絡するようにCD Projekt REDへ要求しています。

この攻撃に対してCD Projekt REDは、現地時間2020年2月9日16時54分にTwitterアカウントに声明を投稿。「CD Projekt REDのシステムはランサムウェアによって一部が使用不能になりましたが、バックアップからデータを復元できます。私たちが要求に応じなければデータを公開されることは認識していますが、攻撃者と交渉する気はありません」と述べています。

なお、CD Projekt REDによると、盗み出されたデータの中に、ユーザーの個人情報は含まれていないとのことです。

「サイバーパンク2077」は開発現場の対立や、新型コロナウイルスの感染拡大などの要因で開発が遅れたことが明らかになっています。テクノロジー関連のニュースメディアExtremeTechは、「今回のサイバー攻撃を受けて、さらに開発の遅れが生じる可能性があります」と述べ、不安の声を上げています。

「サイバーパンク2077はなぜひどい状態でリリースされたのか？」が開発現場のスタッフへのインタビューで明らかに - GIGAZINE