यस हप्ताको सुरूमा सीडी प्रोजेक्ट रेड रिपोर्ट गरियो एक ट्वीटमा कि उनी एक ransomware हमला का शिकार भएकी थिए जसले यसको स्रोत कोड सहित यसको केही महत्त्वपूर्ण सुरक्षा डेटा चोरेको थियो। 
अब यो पुष्टि भयो कि ह्याकरहरूले वास्तवमै कुनै अपरिचित व्यक्तिलाई चोरी गरेको डाटा लिलामी गरे, सायद सीडीपीआरले ह्याकर्सको छुडौती माग पूरा गर्न असमर्थताको कारण। यो जानकारी साइबरसुरक्षा कम्पनी केलाद्वारा प्रदान गरिएको थियो जसले एक्स्प्लोइटमा कुराकानीको स्निपेट साझा गर्थे, प्रायः ह्याकरहरू द्वारा संरक्षित कुख्यात एक हैकर फोरम। संदिग्ध ह्याकरहरूले भने कि उनीहरूले चोरीको डाटाको बारेमा प्रस्ताव प्राप्त गरे जो शोषण फोरमको सदस्य थिएनन्। खरीद पूरा गरेपछि, खरिदकर्ताले त्यसपछि ह्याकरहरूलाई लिलामी अन्त्य गर्न भने, जुन पछि गरिएको थियो।
साइबर आक्रमण पछि, सीडीपीआरले उनीहरूको निर्णयको गम्भीर नतिजा र इन्टरनेटमा चोरी डाटा फैलाउने सम्भावनाको बाबजुद आक्रमणकारीहरूको मागलाई ध्यान नदिने र उनीहरूसँग कुराकानीसमेत नगरेकोमा जोड दियो। प्रारम्भिक लिलामी, जसमा धेरै सीडीपीआर खेलहरूको स्रोत कोड साथै आन्तरिक कम्पनी कागजातहरू समावेश गरिएको छ भन्ने विश्वास गरिन्छ, $ १० लाख थियो, तर साइबरसुरिटी स्रोतहरूले भने कि चोरी गरिएको डाटाका लागि खरिदकर्ताले million million मिलियन वा बढी तिर्न सक्थ्यो। खरीददारको पहिचान अझै थाहा छैन र खरीद पछि हामीले इन्टरनेटमा सीडीपीआर डाटाको कुनै प्रकाशन देखेका छैनौं।
आक्रमणकारीहरूको पहिचान अझै आधिकारिक रूपमा खुलाइएको छैन, यद्यपि यो सम्भावना नै छ कि ह्याकरहरूले ransomware हेलोकिट्टी प्रयोग गरे जुन हालसालै थुप्रै वेबसाइट ह्याक गर्न प्रयोग गरिएको थियो।
