Deux jours seulement après une attaque de ransomware sur Le sorceleur développeur CD Projekt Red, leurs actifs ont commencé à fuir en ligne. Lundi, CD Projekt Red a annoncé qu’un groupe de hackers avait jeté des copies complètes de Cyberpunk 2077, The Witcher 3, Gwent, et une version inédite de The Witcher 3. Ils ont également affirmé avoir accès à « des documents liés à la comptabilité, à l’administration, au juridique, aux ressources humaines, aux relations avec les investisseurs et plus ». Cependant, CD Projekt Red a déclaré qu’il n’était pas disposé à céder à leurs demandes et que les fuites auraient déjà commencé.
Selon la page Twitter de vx-underground, une « collection de codes sources de logiciels malveillants, d’échantillons et de documents » autoproclamée, le code source de Gwent, un jeu de cartes dans le Sorceleur univers, a été divulgué en ligne. Alors que les liens sont rapidement supprimés, les journalistes de Motherboard, la division technologique de Vice Magazine, auraient pu télécharger une copie et vérifier son authenticité. Ils affirment que le téléchargement est plus volumineux qu’un téléchargement légitime de Gwent, possède des actifs appartenant à plusieurs versions différentes de Gwent, et a « ce qui semble être des fichiers Testframework, les développeurs de jeux logiciels utilisent pour tester des applications. » Toujours selon Motherboard, une note indiquant «la prochaine version est demain» était également dans le dossier de téléchargement.
Il semble que les hackers n’aient pas encore renoncé à en tirer de l’argent. Dans un tweet de suivi, vx-underground affirme que les pirates mettront aux enchères le code source de Cyberpunk 2077 et The Witcher 3, avec une enchère de départ de 1000 USD, sur les forums Exploit, un site Web de piratage populaire. On ne sait pas si le Sorceleur 3 le code source auquel ils font référence est la version inédite à laquelle il est fait allusion dans la note de l’attaque initiale, ou s’il s’agit de la version officiellement publiée.
Le partage de matériel volé et protégé par le droit d’auteur est illégal et, par conséquent, contraire aux règles du site. Veuillez ne pas demander de fichiers illégaux. Veuillez ne pas publier de fichiers illégaux. Veuillez ne pas partager de liens vers des sites qui hébergent des warez illégaux. Le non-respect entraînera des suspensions de compte ou des interdictions permanentes.
Les données rançonnées de CD Projekt Red ont été divulguées en ligne. pic.twitter.com/T4Zzqfn78F
– vx-underground (@vxunderground) 10 février 2021