Plus tôt cette année, CD Projekt a confirmé qu’il avait été touché par une « cyberattaque ciblée » qui a vu ses systèmes internes compromis et des informations sensibles détenues en rançon. Après que CD Projekt a déclaré qu’il ne se conformerait pas aux exigences du groupe, les pirates ont annoncé que le code source de Cyberpunk 2077, Gwent et une version inédite de The Witcher 3 seraient mis aux enchères au plus offrant, et le code source de Gwent a été divulgué publiquement.

À l’époque, les pirates ont affirmé avoir reçu une offre satisfaisante pour l’information, et l’enchère a ensuite été clôturée avec une condition de « pas de distribution supplémentaire » convenue avec l’acheteur. Mais ces données volées semblent maintenant avoir refait surface, avec le code source, les actifs et les kits de développement logiciel pour les plates-formes, y compris la PlayStation 5, apparemment partagés en ligne. fr.techtribune.net a également vu des vidéos de développement interne montrant des versions de travail en cours de Cyberpunk 2077.

Selon le blog de sécurité DataBreaches.net, plus tôt cette semaine, un groupe d’acteurs menaçants a décidé de publier les informations de CD Projekt afin de promouvoir sa nouvelle plate-forme de fuites. Une note des pirates a également été découverte par le fournisseur de logiciels de sécurité Emsisoft en mars (via Pro de l’informatique), et une version non censurée de ceci a été partagée sur 4chan hier (le lien fourni dans la note ne fonctionne plus, mais les données sont maintenant partagées ailleurs). La note affirme que la divulgation des informations volées fait partie d’un effort de « collecte de fonds caritatif » – bien que le groupe demande un paiement en crypto-monnaie, il n’y a aucun moyen de garantir que cela va réellement à une bonne cause.

Les dossiers de code source pour Thronebreaker, The Witcher 3, la réédition de The Witcher 3 avec lancer de rayons et Cyberpunk 2077 ont apparemment été publiés dans des dossiers cryptés, le groupe demandant un « don » de 10 000 $ pour déverrouiller chacun. La note affirme également que les informations sensibles telles que « données CDPR, rapports d’entreprise, NDA » ne seront pas divulguées au public et ne seront montrées qu’aux médias. Le vidage des données incluait apparemment des kits de développement logiciel (SDK) non cryptés pour « ps4/ps5/switch/xboxX [sic] » pour prouver la légitimité de la fuite, certains utilisateurs de 4chan et ResetEra affirmant avoir accédé à ces fichiers. Les SDK sont essentiellement des outils et des ressources fournis par les détenteurs de plate-forme pour aider les développeurs, eh bien, à développer des jeux pour une plate-forme matérielle particulière.

Il semble que des mots de passe aient maintenant été divulgués ou déchiffrés pour certaines archives, car des vidéos internes de Cyberpunk 2077 sont partagées sur des chaînes privées. Jusqu’à présent, ceux-ci semblent être des clips assez idiots réalisés par les développeurs – probablement uniquement destinés à être partagés en interne. J’en ai vu un montrant une version interne de septembre 2019 avec un PNJ froissé qui roulait sur le sol, avec le thème X-Files joué par-dessus. D’autres vidéos et images montrent des échanges de modèles avec des poulets, et l’une montre des soldats d’Arasaka se trémoussant au son de la chanson virale Harlem Shake.

fr.techtribune.net a contacté CD Projekt pour commenter la publication des données volées, mais n’a pas encore eu de réponse au moment de la rédaction.

Bien que les éléments les plus sérieux de cette fuite, tels que le code source, les SDK et les actifs inédits, ne semblent pas encore être en circulation, ce n’est probablement qu’une question de temps avant que davantage d’informations volées ne soient diffusées sur les forums et les réseaux sociaux. On ne sait pas pourquoi les données volées sont maintenant publiées après l’enchère – la note mentionne que la fuite est « conformément à l’acheteur en échange d’une remise », il est donc possible qu’une forme d’accès exclusif et chronométré ait été convenue avec l’acheteur . L’attaque de ransomware s’est déjà avérée être un cauchemar pour CD Projekt, avec des données sensibles compromises et des développeurs à un moment donné exclus de leurs postes de travail. Il semble probable que nous entendrons beaucoup plus sur cette fuite dans les jours et les semaines à venir.