Sebelumnya Selasa pekan ini CD Projekt Red dilaporkan dalam tweet bahwa dia adalah korban serangan ransomware yang mencuri beberapa data keamanan penting, termasuk kode sumbernya. 
Sekarang telah dikonfirmasi bahwa para peretas memang melelang beberapa data yang dicuri kepada orang yang tidak dikenal, tampaknya karena ketidakmampuan CDPR untuk memenuhi permintaan tebusan para peretas. Informasi ini diberikan oleh perusahaan keamanan siber Kela, yang membagikan cuplikan percakapan di Exploit, forum peretasan terkenal yang sering dilindungi oleh peretas. Para tersangka peretas mengatakan mereka menerima tawaran tentang data yang dicuri dari seseorang yang bukan anggota forum Eksploitasi. Setelah menyelesaikan pembelian, pembeli kemudian meminta para peretas untuk mengakhiri pelelangan, yang kemudian mereka lakukan.
Setelah serangan dunia maya, CDPR bersikeras bahwa mereka tidak memenuhi tuntutan para penyerang dan bahkan tidak akan bernegosiasi dengan mereka, meskipun ada konsekuensi serius dari keputusan mereka dan kemungkinan penyebaran data yang dicuri di Internet. Lelang awal, yang diyakini menyertakan kode sumber dari beberapa game CDPR serta dokumen internal perusahaan, bernilai $ 1 juta, tetapi sumber keamanan siber mengatakan pembeli bisa membayar hingga $ 7 juta atau lebih untuk data yang dicuri. Identitas pembeli belum diketahui dan sejak pembelian kami belum melihat adanya publikasi data CDPR di Internet.
Identitas penyerang belum terungkap secara resmi, meskipun sangat mungkin para peretas menggunakan ransomware HelloKitty, yang baru-baru ini digunakan untuk meretas sejumlah situs web.
