Après que le développeur ait refusé les demandes de rançon.

Le code source volé pour Cyberpunk 2077, le combattant de cartes gratuit Gwent et une version inédite de The Witcher 3 seraient déjà mis aux enchères après que le développeur CD Projekt a refusé de céder aux demandes de rançon de pirates suite à une violation de ses serveurs .

Hier, CD Projekt a publié une déclaration affirmant qu’un « acteur non identifié » avait obtenu un accès non autorisé à son réseau interne au cours du week-end et recueilli une série de données. Une note accompagnant l’attaque a donné au développeur 48 heures pour «parvenir à un accord» concernant le code source et les documents – relatifs à la comptabilité, à l’administration, au juridique, aux ressources humaines et aux relations avec les investisseurs – volés sur ses serveurs, sinon il commencerait à vendre ou à fuir les en ligne.

De son côté, CD Projekt a promis de « ne pas céder aux demandes ni de négocier avec l’acteur, sachant que cela pourrait éventuellement conduire à la publication de la date compromise ». Il a également déclaré qu’il prenait « les mesures nécessaires pour atténuer les conséquences d’une telle libération, en particulier en contactant toutes les parties qui pourraient être affectées ».

Publicité

YouTube video

Cyberpunk 2077 Gameplay et impressions sur PC.

Avec 48 heures maintenant écoulées, cependant, il semble que les pirates sont prêts à tenir leur parole. Matériel de Tom fait un rapport (basé sur les informations vx-underground) que des échantillons de code source pour Gwent ont déjà été divulgués en ligne, avec un code complet – à côté de celui de Cyberpunk 2077 et des fichiers inédits, probablement liés à la nouvelle génération pour The Witcher 3 – qui seront mis aux enchères plus tard dans la journée. L’enchère de départ pour le cache complet est fixée à 1 000 USD.

CD Projekt n’a pas encore répondu à ce dernier développement, mais a recommandé aux anciens employés de prendre des précautions après la fuite dans un mise à jour tweet posté hier soir. «À partir de ce moment», a-t-il noté, «nous ne possédons aucune preuve que l’une de vos données personnelles a été consultée».