ゲーム開発には詳しくないのでわからないことが多いですが。
MAGES.(メージス)公式ウェブサイト

まずCAVE/ARIKAが大往生PS2版の開発。
で、CAVEからライセンスを受けてXBOX360版を販売したのが5bp。
5bpが開発を依頼した下請けがアクアシステム、だよね？
あとステージに上がってるのはCAVE/ARIKAが使っていたソースコード管理会社。

今回の問題は
「アクアシステムが前述のソースコード管理会社からCAVE/ARIKAが権利を持つPS2版のソースを勝手に取得し、それをベースに開発していました、なんて大変なことを！すいません！すいません！」と5bpが言ってる状態。

上のPRには謎がありすぎる。
ソースコード管理会社が許可無く第三者にソース開示しているというのがまずおかしい。
というか「ソースコード管理会社」なる仕組みがよくわからないけど、データサーバ運営とデータへのアクセス用の鍵を別会社に管理させてるって事か。
そんな会社がユーザに無断で第三者に対して鍵を渡すなんてあり得るのか？
そんなことしたら普通即訴訟→倒産コース一直線だよなあ。それが仕事なんだから。
「管理会社に袖の下」とかもあまりに非現実的。
それはもう「社員全員が棘ショルダーにモヒカン」というレベル。管理頼む前に逃げろ。

ソースコード管理会社がアクアシステムに騙された？
でも管理会社を騙せるってどういう状況だろうか。
5bpとCAVE間のNDA関連書類を見せて「私たちにもアクセスが許可されていますんでソースください」ってやる？
でもNDA書類を下請けとはいえ他会社に流出させるか？もうその時点で情報漏洩だよね？

開発参考のためのソースへのアクセスは許すけど中身は一から作りなさいよ的契約？
そんな契約世に存在するか？意味なさ過ぎ。

そもそもCAVEが使っている「ソースコード管理会社」とやらをなんで開発下請けが知ってるのかがわからん。
参考資料として見る機会も無いんなら「ソースコード管理会社」を下請けが知ってる必要無いよなあ。
「ソースコード管理会社」とやらは仕様書発注書その他のデータを管理してて、アクアシステムもソース以外の閲覧までは許可されてました、でもソースのアクセス制限が甘くて見られちゃいました、みたいなオチが一番ありそう。

どっちにしろ5bpのデータ管理姿勢の問題な気がする。
まっとうな作業フローでこんな情報漏洩起こせません。謎すぎる。