Según los informes, los piratas informáticos han vendido el código fuente del juego y otra información robada de Cyberpunk 2077 y el estudio The Witcher 3 CD Projekt Red (CDPR). La empresa de ciberseguridad Kela publicó capturas de pantalla de una publicación en el foro de piratería Exploit supuestamente publicada por los atacantes, diciendo que habían recibido una oferta por los datos desde fuera del foro. Agregaron que terminaron la subasta a pedido del comprador. La cuenta de Twitter de ciberseguridad vx-underground confirmó posteriormente que la subasta se había cerrado.
El martes, CDPR reveló que había sido víctima de un ataque de ransomware en el que los piratas informáticos habían recopilado "ciertos datos" de la empresa. Publicó una nota de rescate de los piratas informáticos, en la que afirmaban tener acceso al código fuente de los juegos más populares del estudio, así como a documentos internos legales, de recursos humanos y financieros. El CDPR dijo que no cedería a las demandas ni negociaría con los piratas informáticos, incluso si eso significaba que los datos robados comenzarían a circular en línea.
No se sabe quién compró los datos ni a cuánto se vendieron. Sin embargo, se pensó que la subasta incluía el código fuente de Thronebreaker: el spin-off de The Witcher Tales , The Witcher 3 , una versión con trazado de rayos de The Witcher 3 , Cyberpunk 2077 y copias de los documentos internos de la compañía. Eso es según las capturas de pantalla publicadas por vx-underground . La subasta siguió a una filtración del código fuente de CD Projekt Red juego de cartas virtual Gwent lo cual fue verificado por Vice .
Kela informó anteriormente que el precio inicial de la subasta era de $ 1 millón, con un precio de compra ahora de $ 7 millones. Estos términos también fueron posteriormente verificados por vx-underground.
Aunque los piratas informáticos no han sido nombrados oficialmente, un investigador de seguridad le dijo a Wired que creía que implicaba el uso del ransomware HelloKitty, que también se había utilizado para piratear una compañía eléctrica brasileña llamada CEMIG.
Un portavoz de CD Projekt Red no respondió de inmediato a la solicitud de comentarios de The Verge . Sin embargo, a principios de esta semana, la compañía le dijo a Vice todavía está "investigando activamente" el incidente.