Une demande de rançon a été envoyée, mais CD Projekt, qui a découvert l'intrusion hier, ne compte pas céder : "nous ne céderons pas aux demandes ni ne négocierons avec l'acteur, sachant que cela pourrait éventuellement conduire à la diffusion des données compromises", peut-on lire dans le communiqué ci-dessous. "Nous prenons les mesures nécessaires pour atténuer les conséquences d'une telle divulgation, notamment en contactant toutes les parties qui pourraient être touchées par cette intrusion", ajoute la firme. Une partie de son réseau a été chiffrée par le rançonneur, mais son contenu avait été sauvegardé et les données sont en cours de restauration.

CD Projekt continue d'enquêter sur l'incident avec l'aide des autorités compétentes et indique qu'à sa connaissance, aucune donnée personnelle de joueurs ou d'utilisateurs de ses services n'a été compromise. Selon le message laissé par les personnes à l'origine de l'attaque, les fichiers dérobés comprennent les codes sources de Cyberpunk 2077, The Witcher 3, Gwent, et d'une "version non distribuée" de The Witcher 3, qui pour rappel est attendu sur PS5 et Xbox Series avec des améliorations techniques.

Des documents relatifs à la comptabilité, à l'administration, aux ressources humaines et aux relations avec les investisseurs ont également été compromis. Les pirates ont déclaré que s'ils ne parviennent pas à un accord avec CD Projekt sous 48 heures, les codes sources seront soit vendus ou publiés en ligne, tandis que les documents sensibles seront envoyés à des journalistes.