Wśród wykradzionych danych miały znaleźć się kody źródłowe gier CD Projektu Red, ale też liczne dokumenty firmowe, dotyczące umów z pracownikami, spraw administracyjnych czy relacji inwestorskich. Kody do gry "Gwint" faktycznie trafiły do sieci, co samodzielnie sprawdzały serwisy związane z cyberbezpieczeństwem. Do kolejnego, zapowiadanego wycieku nie doszło. Za to wedle autorów poniższego tweeta paczka plików, zawierających autorski silnik Red Engine i kody źródłowe gier CDPR, zostały sprzedane za 7 mln dolarów.
Ale czy na pewno? Nowe światło na sytuację rzucił serwis Ars Technica oraz analityk firmy Emsisoft - Brett Callow. Hipoteza jest taka, że tak naprawdę... żadnej aukcji nie było. Czemu miałby służyć taki fake? Callow zauważa, iż CD Projekt jasno określił, że nie będzie kontaktował się z przestępcami, więc ci nie zarobiliby ani grosza na swojej operacji. I jego zdaniem taki wybieg posłużyłby hakerowi lub grupie hakerskiej jako próba "uratowania twarzy".
Analityk zwraca uwagę, że podobny przypadek już miał miejsce - i to niedawno. W 2020 roku hakerzy z grupy REvil chwalili się, że mają "brudy" na Donald Trumpa wśród aż 756 gigabajtów skradzionych, prywatnych danych. Pomimo udostępnienia 169 maili byłego prezydenta USA (w których nie było żadnych informacji dorastających do określenia "brudy"), szantażowana firma prawnicza, której skradziono dane, nie ugięła się i nie zapłaciła ani grosza. Wobec fiaska planu REvil poinformowało o rzekomej sprzedaży danych, ale branża nie uwierzyła, że takie wydarzenie faktycznie miało miejsce.
Czy to oznacza, że CD Projekt i jego tworzące gry studio Red są bezpieczne? Zdecydowanie nie. W sieci mówi się o kwestii bezpieczeństwa danych pracowników (choć firma uspokaja w tym temacie).
Z kolei Grzegorz Rdzany, szef technologii w studio Flying Wild Hog, w rozmowie z Polygamią wyjaśnił, że problemem mogą być dwie rzeczy. Pierwsza - sieciowa gra "Gwint", bo "oszuści, którzy mają dostęp do kodu źródłowego, mogą potencjalnie zmienić grę na swoją korzyść lub całkowicie uniemożliwić jej działanie". Druga - obwarowane licencjami usługi i programy zewnętrznych firm, np. kompresja wideo "Blink" czy system "Jali", użyte w "Cyberpunku 2077". W tym wypadku CD Projekt może także narazić się na konsekwencje prawne ze strony tych firm.
