CD PROJEKT REDがサイバー攻撃を受けて流出したデータが、最低でも100万ドル(約1億400万円)にて取引されたという。同社は2月9日、自社がハッカーによる攻撃を受けたことを発表。一部データが流出し、その中には法務・人事にまつわる社内文書のほか、『ウィッチャー3 ワイルドハント』『サイバーパンク 2077』などのソースコードも含まれるという。CD PROJEKT REDは9日の発表時点でハッカー側の交渉に応じない姿勢を示していたが、その結果ハッカーの手でデータがオークションにかけられることになってしまったようだ。
マルウェアの収集・研究をおこなうvx-undergroundは2月10日、CD PROJEKT REDのデータがオンライン上でリークされているのを発見。公開されているのが、『ウィッチャー』シリーズのスピンオフ『グウェント ウィッチャーカードゲーム』のソースコードであるとしている。
このデータの信憑性を確認するにあたり、海外メディアThe VICEのテクノロジー部門Motherboardは、データのコピーとされているものをフォーラムにて発見。検証目的でダウンロードしたところ、Unityで構成されたことがわかる『グウェント ウィッチャーカードゲーム』(以下、グウェント)のアセットが含まれていたという。そのほか、「合法的にダウンロードした場合よりもキャッシュが大きい」「複数バージョンのアセットが含まれている」「開発者がアプリケーションのテストに使用するTestframeworkファイルらしきものが含まれている」ことなどを確認。これらの条件を符号させるに、データがCD PROJEKT RED内部から流出したものである可能性は高いといえそうだ。
vx-undergroundは同時に、ほか作品が競売にかけられている旨も報道。『ウィッチャー3 ワイルドハント』およびレイトレーシング対応の同作、『グウェント』関連作品となる『奪われし玉座:ウィッチャーテイルズ』、そして『サイバーパンク 2077』ソースコードがハッキングフォーラム「EXPLOIT」にてオークションにかけられていると伝えた。添付のスクリーンショットからは、開始金額100万ドル、即決価格700万ドル(約7億3300万円)との設定で取引されていることが確認できる。またその後複数の組織にて、ソースコードの出品者が「満足のいく内容で取引が完了した」と伝える投稿も確認された。何者かにより、高額で一連のデータが落札されたものとみなされている。
海外メディアVGCによれば、『グウェント ウィッチャーカードゲーム』のソースコードを公開したのは「HelloKitty」と呼ばれるハッカー集団による犯行。 CD PROJEKT RED にサイバー攻撃をしかけたのも同グループであるとの推測を立てている。同社は2月10日に元従業員向けの声明を出して以降、コメントを発表していない。
