Aikaisin tämän viikon tiistaina CD Projekt Red raportoitu tweetissä, että hän oli ransomware-hyökkäyksen uhri, joka varasti osan sen tärkeistä suojaustiedoista, mukaan lukien lähdekoodin. 
Nyt on vahvistettu, että hakkerit todellakin huutoivat osan varastetuista tiedoista tuntemattomalle henkilölle, johtuen ilmeisesti CDPR: n kyvyttömyydestä täyttää hakkereiden lunnaita koskevat vaatimukset. Tämän tiedon antoi kyberturvallisuusyritys Kela, joka jakoi keskustelun katkelmassa Exploitissa, surullisen hakkereiden foorumissa, jota hakkerit usein holhotivat. Epäillyt hakkerit ilmoittivat saaneensa ehdotuksen varastetuista tiedoista henkilöltä, joka ei ollut Exploit-foorumin jäsen. Ostoksen suorittamisen jälkeen ostaja pyysi hakkereita lopettamaan huutokaupan, mikä myöhemmin tehtiin.
Tietoverkkohyökkäyksen jälkeen CDPR vaati, että se ei harhaile hyökkääjien vaatimuksia eikä edes neuvottele heidän kanssaan huolimatta heidän päätöksensä vakavista seurauksista ja mahdollisuudesta levittää varastettuja tietoja Internetissä. Alkuperäinen huutokauppa, jonka uskotaan sisältävän useiden CDPR-pelien lähdekoodin sekä yrityksen sisäiset asiakirjat, oli miljoona dollaria, mutta kyberturvallisuuslähteiden mukaan ostaja olisi voinut maksaa jopa 1 miljoonaa dollaria tai enemmän varastetuista tiedoista. Ostajan henkilöllisyyttä ei vielä tiedetä, eikä oston jälkeen ole nähty CDPR-tietojen julkaisemista Internetissä.
Hyökkääjien henkilöllisyyttä ei ole vielä virallisesti paljastettu, vaikka on todennäköistä, että hakkerit käyttivät ransomware HelloKittyä, jota äskettäin käytettiin useiden verkkosivustojen hakkerointiin.
