L’un des jeux vidéo les plus attendus de 2020 était Cyberpunk 2077 des développeurs de CD Projekt Red. Le jeu a été lancé et a immédiatement été critiqué pour être injouable sur certaines consoles de jeu et pour être truffé de bugs et de problèmes. Les bugs et les problèmes du jeu ont conduit à des remboursements et au retrait du jeu de certaines boutiques en ligne. Mais, peut-être plus grave encore, CD Projekt Red vient d’annoncer qu’il a été victime d’une cyberattaque ciblée.
Le studio de jeu à l’origine de Cyberpunk 2077 et de la franchise The Witcher, CD Projekt Red, a subi une attaque massive par ransomware qui a compromis certains de ses systèmes internes. La nouvelle provient d’une déclaration officielle sur le compte Twitter de l’entreprise.
Dans le tweet, CD Projekt Red affirme qu’un acteur non identifié a eu accès à son réseau interne. Les hackers ont réussi à collecter des données appartenant au groupe. Cependant, la société a noté qu’elle a toujours accès aux sauvegardes. Elle est actuellement en train de restaurer les données. Les hackers ont laissé une demande de rançon, où ils prétendent avoir copié les codes sources de Cyberpunk 2077, Witcher 3, Gwent, et la version non publiée de Witcher 3. Ils auraient également des documents relatifs à la comptabilité, l’administration, le droit, les ressources humaines et les relations avec les investisseurs.
En outre, la demande de rançon menace l’entreprise de conclure un accord ou de voir le code source être vendu ou faire l’objet d’une fuite en ligne. Dans la note de rançon, les acteurs malveillants ont fixé un délai de 48 heures. Cependant, CD Projekt Red ne prévoit pas de se conformer à la menace.
« Nous ne céderons pas aux demandes ni ne négocierons avec l’acteur, sachant que cela pourrait éventuellement conduire à la divulgation des données compromises. Nous prenons les mesures nécessaires pour atténuer les conséquences d’une telle divulgation, en particulier en approchant toutes les parties qui pourraient être affectées par la violation », a déclaré CD Projekt Red dans sa déclaration.
Important Update pic.twitter.com/PCEuhAJosR
—CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
Aucune donnée personnelle
L’incident est toujours sous enquête, et pour l’instant, CD Projekt affirme que les systèmes compromis ne contenaient aucune donnée personnelle pour les acteurs ou les utilisateurs de ses services. Les autorités compétentes ont été impliquées dans l’enquête, et des spécialistes en informatique légale ont été engagés.
Comme dit plus haut, l’attaque de CD Projekt Red par un ransomware survient quelques mois seulement après le lancement de Cyberpunk 2077, qui ne s’est pas déroulé comme prévu. En raison de bugs dans le jeu, Sony a fini par retirer le jeu du PlayStation Store. Microsoft, en revanche, a commencé à offrir des remboursements aux clients mécontents.