Actualités

“Nous ne céderons pas à la demande ni ne négocierons avec cet individu” : CD Projekt Red victime d’une cyber-attaque !

Le studio de développement de Cyberpunk 2077 ou, entre-autres, The Witcher 3 a été victime, officiellement depuis le 8 Février 2021, d’une cyber-attaque : le(s) auteur(s) ont chiffré bon nombre de données et ont donné 48 heures au studio pour payer la rançon…

 

 

“Nous avons compromis des copies complètes des codes-source émanant de vos serveurs dédiés pour Cyberpunk 2077, Witcher 3, Gwent et une version non déployée de Witcher 3. Nous avons également compromis l’ensemble de vos documents relatifs à la comptabilité, l’administratif, le juridique, les ressources humaines, les relations-investisseurs et bien plus encore ! Enfin, nous avons chiffrés tout vos serveurs, mais nous sommes conscients que vous pourrez restaurer quasi-l’ensemble via des sauvegardes. Si nous ne pouvons parvenir à un accord, alors vos codes-source seront vendus ou déversés en ligne et vos documents sera envoyés à vos contacts au sein de la presse gaming journalistique. Votre image publique sera dépréciée“, peut-on lire, en partie, dans le message publié en toute transparence et dans la foulée du communiqué, par CD Projekt Red qui a reçu cette demande de rançon. Nul mot, toutefois, sur le type de ransomware éventuel utilisé ni le montant exact de la somme exigée.

Bien évidemment, de son côté, le studio polonais fait front sur la situation : “hier, nous avons découvert que nous avions été victime d’une cyber attaque ciblée, et que nos systèmes internes avaient été compromis. Un individu non-identifié a eu accès non-autorisé à notre réseau de travail interne, collecté des données appartenant au groupe CD Projekt et laissé une demande de rançon dont nous partageons le contenu publiquement. Si certains appareils de notre réseau ont été encryptés, nos sauvegardes restent intactes. Nous avons déjà sécurisé notre infrastructure informatique et commencé à restaurer nos données. Nous ne céderons pas à la demande ni ne négocierons avec cet individu, nous sommes conscients que cela peut se terminer sur la parution des données compromises. Nous prenons les mesures nécessaires pour atténuer les conséquences d’une telle parution, en contactant les parties qui pourraient être affectées par cette infraction. Nous enquêtons toujours sur cet incident, mais nous pouvons vous confirmer qu’à notre connaissance les systèmes compromis ne contenaient aucune donnée personnelle des joueurs ou utilisateurs de nos services. Nous avons déjà contacté les autorités compétentes, les forces de l’ordre et le Délégué à la Protection des Données, ainsi que des spécialistes d’informatique légale et nous coopérerons dans l’enquête sur cet incident“. Dans un tweet additionnel au premier (émis par le studio de jeux vidéos), il est recommandé aux anciens employés d’écrire en cas de questions ou de doutes (DPO at CDProjektRed) tout en activant les alertes à la fraude.

 

Face à l’engouement critique de ces dernières semaines autour de Cyberpunk 2077 – et alors que de nombreux patchs sont régulièrement livrés dont au moins deux avant Noël 2020 voire plusieurs autres depuis Janvier 2021) – le clou est encore enfoncé avec cette mésaventure subie par le studio que l’on espère très vite résolue. Dans tout les cas, cette histoire insécuritaire rappelle un fait : payer une cyber-rançon ne garantit jamais que les données soient restituées ou que l’on pourra être prémuni d’une future (ex !) cyber-attaque… A veiller !

 

 

Source : CD Projekt Red – 9 Février 2021 – Codes-source de multiples jeux du studio chiffrés (données aspirées avec demande de rançon).




  • 100% J'apprécieVS
    0% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0