Les responsables de CD Projekt Red, le célèbre studio de développement de jeux vidéo, a annoncé que ont été victimes d’une attaque de ransomware. Quelqu’un a réussi à infiltrer votre réseau interne, à chiffrer certains de vos appareils et à voler des données et du code source pour certains de vos projets.
La note des attaquants indique que ont eu accès au code source de ‘Cyberpunk 2077’, ‘Witcher 3’ et de ‘Gwent’, et menacent filtrer ou vendre s’ils ne parviennent pas à un accord. Dans CD Projekt Red, ils indiquent qu ‘”ils ne céderont pas aux demandes ou ne négocieront pas” avec les attaquants, sachant même que cela pourrait se terminer avec ces données divulguées, qui n’incluent pas les données personnelles des joueurs et des utilisateurs de leurs jeux et services .
Le code source de ‘Cyberpunk 2077’ ou ‘The Witcher 3’ pourrait être divulgué en ligne
Les attaques de ransomwares font rage depuis longtemps – vous vous souvenez de Wannacry? – et maintenant ont été préparés avec l’une des entreprises les plus pertinentes du monde des jeux vidéo.
Mise à jour importante pic.twitter.com/PCEuhAJosR
– CD PROJEKT RED (@CDPROJEKTRED) 9 février 2021
Le tweet publié il y a quelques heures par CD Projekt Red indiquait comment ils avaient détecté ce type d’attaque sur leur réseau interne, qui avait provoqué la «compromission» de certains de leurs systèmes. Le ou les attaquants ont eu accès au réseau interne de l’entreprise, “a collecté certaines données […] et ont laissé une note d’enlèvement “qu’ils ont partagée dans le cadre de ce message sur Twitter.
Les responsables expliquent que certains de leurs appareils ont été cryptés, mais que leurs bakckups restent intacts, ce qui rend le chiffrement des ransomwares peu utile.
Toutes les données chiffrées peuvent être récupérées grâce à ces sauvegardes, mais la menace des cyber-attaquants demeure, indiquant que “si aucun accord n’est trouvé”, ils vendront ou divulgueront le code source de jeux comme “Cyberpunk 2077” ou “The Witcher 3”, une autre des sagas mythiques de cette société.
Dans CD Projekt Red, ils indiquent que ils ne négocieront pas avec les responsables de l’attaque, même au risque de fuite de ces données. Ils sont déjà en contact avec les personnes et les entreprises que ce type de fuite affecterait. Ils ont également contacté les autorités compétentes pour enquêter sur l’affaire.
Il n’y a pas de données sur les utilisateurs compromis dans l’attaque, et maintenant il reste à voir ce que les responsables de l’attaque, qui ont donné CD Projekt Red sous 48 heures pour entrer en contact avec eux.
Discussion about this post