『サイバーポンク2077』や『ウィッチャー』シリーズで知られるポーランドのCD Projektは、同社がサイバー攻撃の標的となったことをTwitter上で発表した。内部システムの一部がハッキングを受け、CD Projektグループの複数のデータが流出したという。
重要なお知らせ pic.twitter.com/oBM2iz0w7g
— CD PROJEKT RED Japan (@CDPRJP) February 9, 2021
ハッカーたちはメモ帳に犯行声明を残しており、『サイバーパンク2077』や『GWENT』、『The Witcher 3』および同作の未リリースのソースコードを保存したと主張している。ソースコード以外にも、会計や人事、法務、投資家向けの広報活動に関する社内文書なども盗み取り、すべてのサーバーを暗号化したという。
犯行者あるいはグループは、今回のハッキングによる暗号化は解除可能だろうとしている一方で、48時間以内に連絡し何らかの合意が得られなければ、これらのドキュメントやソースコードをオンラインで販売、あるいはリークすると脅迫している。
そうすればパブリックイメージや投資家への信頼の失墜によるさらなる株価下落が起きるだろうと、株価へのダメージを示唆した。脅迫文の一人称は「we」になっているが、単独犯か複数犯かは不明だ。
CD PROJEKTは同社の公式Twitterアカウントにてこの事実を公表し、ゲームのプレイヤーやサービスのユーザーの個人データが現時点では流出していないことを伝えている。実際に暗号化もされていたようだが、こちらはバックアップは残っているという。また、交渉には一切応じず、法執行機関や個人情報保護局などの関係当局と連携を密にとって調査していくとしている。
ライター/古嶋誉幸