Qu’est-ce qui vient juste de se passer? CD Projekt Red, développeur de Cyberpunk 2077 et de la série The Witcher, a été touché par une attaque de ransomware. Les auteurs menacent de divulguer ou de vendre les codes sources de ses plus grands jeux et d’envoyer des documents relatifs à la comptabilité, à l’administration, au juridique, aux ressources humaines, aux relations avec les investisseurs, et plus encore à leurs «contacts dans le journalisme de jeu».
Le CDPR a révélé l’attaque et la note de rançon sur Twitter il y a quelques heures. Les pirates prétendent avoir volé le code source de Cyberpunk 2077, The Witcher 3, Gwent et une version inédite de The Witcher 3. Ils ont également réussi à crypter certains appareils dans le réseau interne de l’entreprise, bien que les sauvegardes soient intactes et que CDPR ait commencé à restaurer Les données.
La note de rançon se vante: « Vous avez été EPICALEMENT pwned !! » Il avertit que si les informations volées devaient être divulguées, « votre image publique diminuera encore plus et les gens verront comment fonctionne votre entreprise de merde. Les investisseurs perdront confiance en votre entreprise et l’action plongera encore plus bas! »
Mise à jour importante pic.twitter.com/PCEuhAJosR
– CD PROJEKT RED (@CDPROJEKTRED) 9 février 2021
Les hackers ne révèlent pas leurs conditions mais ont donné 48 heures au CDPR pour les contacter. La société polonaise a assuré aux joueurs et aux utilisateurs de services qu’aucune de leurs données personnelles n’était stockée sur les systèmes compromis.
CD Projekt Red écrit qu’il n’a aucune intention de céder aux demandes des pirates informatiques ou de négocier avec eux, et prend des mesures pour atténuer tout dommage causé par une fuite de données. Il a contacté des spécialistes des forces de l’ordre et des spécialistes en informatique pour enquêter sur l’incident.
Un rapport récent a montré que les attaques de ransomwares dans lesquelles des criminels menacent de divulguer des informations sensibles si leurs demandes ne sont pas satisfaites ont augmenté de 20% au quatrième trimestre. Comme les données sont souvent divulguées même si les victimes acceptent les conditions, de nombreuses entreprises refusent de payer et de gérer les conséquences, comme cela semble être le cas ici.
