Publicité
Rate this post


Les développeurs de jeux polonais CD PROJEKT RED ont révélé cette semaine qu’ils avaient été victimes d’une grave cyber-attaque.

L’entreprise était mis sous les feux de la rampe l’année dernière après la sortie du Cyberpunk 2077 largement téléchargé, mais il semble maintenant qu’ils aient perdu des tonnes de données privées relatives au jeu et à d’autres produits.

Cyberattaque de Cyberpunk

CD Projekt Red (CDPR) a rendu publique aujourd’hui la violation de données. On pense que les données volées contiennent le code source de Cyberpunk 2077 – le jeu au centre de la plus grande sortie numérique de tous les temps – ainsi que des codes pour une version inédite d’un autre jeu populaire, Sorceleur 3. Dernières nouvelles de la brèche, le CDPR a déclaré:

Hier, nous avons découvert que nous étions victimes d’une cyberattaque ciblée à la suite de laquelle certains de nos systèmes internes ont été compromis. Un acteur non identifié a obtenu un accès non autorisé à notre réseau interne, collecté certaines données appartenant au groupe CD Projekt capital et laissé une note de rançon, dont nous avons rendu public le contenu.

CD Projekt Red

Cependant, bien que préoccupant, le CDPR a assuré aux clients qu’aucune donnée utilisateur réelle n’a été prise et qu’aucune information sensible concernant les joueurs du jeu n’est tombée entre de mauvaises mains. Les développeurs ont également déclaré avoir des sauvegardes de toutes les données volées.

La note de rançon

L’attaque contre le système du CDPR a été orchestrée par un hacker – ou un groupe de hackers – à la recherche d’une sorte de rançon. Dans un geste inhabituel, le CDPR a publié la note de rançon réelle au public dans son intégralité.

Note de rançon rouge CD Projekt

Comme on peut le voir ci-dessus, les hackers informent les développeurs de jeux qu’ils ont “vidé tous vos documents relatifs à la comptabilité, l’administration, le juridique, les ressources humaines, les relations avec les investisseurs et plus” dans l’espoir que CDPR paiera.

Comme c’est souvent le cas avec les messages de ransomware, les auteurs tiennent à souligner le coût de réputation que leurs actions auront sur l’entreprise, espérant peut-être insuffler un sentiment d’urgence dans la transaction.

La réponse

Malgré les menaces, le CDPR refuse de se diriger vers la table avec les hackers, confirmant qu’ils “ne céderont pas aux demandes ni ne négocieront avec l’acteur, sachant que cela pourrait éventuellement conduire à la divulgation des données compromises”.

Bien qu’il semble qu’aucune rançon ne soit payée, cela signifie que les données – y compris les codes sources très précieux de leurs jeux – pourraient être publiées prochainement au public.

Le CDPR a reçu des éloges pour sa réaction au problème. Ils ont affirmé qu’ils avaient déjà des sauvegardes des données et refusaient de céder aux demandes des pirates, ce qui envoie un message fort aux autres escrocs de ransomware que cette méthode n’est pas garantie de fonctionner.

La société a également pris les mesures nécessaires pour rendre la brèche publique elle-même, en donnant au CDPR autant de contrôle que possible sur la façon dont le problème est défini, garantissant ainsi que les retombées des relations publiques sont beaucoup plus gérables.

Le cyber reporter de la BBC Joe Tidy est allé encore plus loin, affirmant que la société avait “démontré une nouvelle réponse de référence pour traiter les ransomwares” avec le contenu d’un seul tweet.

Quelques mois difficiles

Malheureusement, la récente attaque de ransomware a été le dernier d’une série de problèmes pour un développeur qui a fait face à une bataille difficile depuis la sortie de son jeu en décembre.

Bien qu’il s’agisse de la plus grande version numérique de tous les temps, Cyberpunk 2077 a été retardé plusieurs fois. Quand il a finalement été publié par le CDPR, il a été mal reçu; de nombreux joueurs ont signalé que les bogues et les problèmes étaient courants.

Plusieurs autres grands développeurs de jeux ont fait l’objet d’attaques de ransomwares l’année dernière. Cela inclut certains grands noms tels que les développeurs d’Assassin’s Creed Ubisoft et WildWorks, la société derrière Animal Jam, qui compte plus de 3,3 millions d’utilisateurs actifs.

Et ensuite?

Les pirates avaient raison sur une chose: l’attaque semble avoir fait chuter la valeur des actions de CDPR. Le Financial Times enregistre une baisse de 7 points dans le cours de l’action de la société depuis l’ouverture de la bourse ce matin.

Cependant, la question de savoir s’ils peuvent se remettre de cette légère baisse est une question ouverte – vraisemblablement, la société récemment responsable de la sortie de jeu vidéo la plus mémorable de 2020 devrait être en mesure de rebondir.

Une question plus urgente est de savoir comment ces pirates ont eu accès aux informations qu’ils ont volées – et si cette vulnérabilité pourrait un jour être exploitée avec des motivations encore plus sinistres à l’esprit.

Leave a Reply