CD Projekt a publié une déclaration expliquant qu'il a été victime d'une « cyberattaque ciblée », avec certains de ses systèmes internes compromis.
Sur Twitter, la société a expliqué qu'un acteur non identifié avait violé ses systèmes et collecté des données appartenant à CD Projekt, et menaçait maintenant de divulguer le contenu. CD Projekt a déclaré que certains de ses appareils avaient été cryptés par l'attaque, mais que les sauvegardes de l'entreprise restent intactes et qu'elle est en train de restaurer ses données.
Exceptionnellement, CD Projekt a également publié une copie de la demande de rançon envoyée par l'acteur non identifié. Ils prétendent avoir eu accès aux « codes sources du serveur Perforce de [CD Projekt] pour Cyberpunk 2077, Witcher 3, Gwent et la version inédite de Witcher 3 ». Ils affirment également avoir eu accès à « tous les documents [de CD Projekt] relatifs à la comptabilité, à l'administration, au juridique, aux ressources humaines, aux relations avec les investisseurs et plus encore », bien que la nature exacte de ceux-ci ne soit pas détaillée. La note demande à CD Projekt de contacter l'expéditeur ou de faire face à la divulgation publique des codes sources et des documents.
