Cyberpunk 2077
Accueil » CD Projekt RED (Cyberpunk 2077, The Witcher) victime d’un vol de données massif

CD Projekt RED (Cyberpunk 2077, The Witcher) victime d’un vol de données massif

Le studio de jeux vidéo CD Projekt RED, bien connu pour ses jeux Cyberpunk 2077 et la licence The Witcher, annonce avoir été victime d’une attaque informatique ciblée.

L’entité ayant attaqué le studio a laissé une demande de rançon, que le studio a publiée en même temps que l’annonce de son piratage.
Selon cette demande de rançon, les données volées couvriraient un large éventail d’éléments : code source, version non diffusée de The Witcher 3, mais aussi données comptables, RH, relations avec les investisseurs. Des éléments pour le moins sensibles.
CD Projekt RED, dans l’annonce de son propre piratage, souligne que les données des clients ne semblent pas avoir été compromises.

Capture d’écran du jeu Cyberpunk 2077

Le studio affirme ne pas vouloir céder au chantage, tout en soulignant être conscient des conséquences possibles (la diffusion publique des données dérobées). CD Projekt RED souligne disposer de copies de sauvegarde des données, et indique avoir contacté les autorités compétentes sur ce type d’attaque.

Vous trouverez ci-dessous le communiqué du studio et la demande de rançon. Restera désormais à savoir si les pirates mettront leur menace à exécution.
La nouvelle rappelle en tous cas, une fois de plus, l’importance pour les studios de veiller à leur sécurité et de disposer de mécanismes de sauvegardes éprouvés. Mais aussi la nécessité de lutter au niveau policier et gouvernemental contre ces attaques, en plein essor depuis quelques années.

(cliquez sur l’image pour une version plein format)

5 commentaires

phicata 9 février 2021 at 13 h 47 min

Ca me laisse toujours pantois de voir des entités aussi importante se faire voler autant d’éléménts, qui devraient être discociés les uns des autres et sécurisés independament (non?, mais ptet c’est naif)

Shadows 9 février 2021 at 17 h 23 min

C’est en partie le cas ici, vu la sauvegarde non corrompue, et l’absence d’accès aux données des joueurs. Après, difficile de savoir exactement comment était sécurisé le studio, si un RH avait accès au code par exemple.
Malheureusement la sécurité est loin d’être aussi pointue qu’on le pense souvent. Mots de passe transmis en clair ou enregistrés dans un tableau excel, disques de sauvegarde qui servent à stocker des données de prod parce que tout est plein… Sans compter le fait que dans pas mal de studios, avoir des inconnus qui se promènent est courant, donc qu’il peut être facile de pénétrer physiquement sur les lieux. (là encore, ça dépend quel système est en place, s’il y a des badges ou non, etc).

johan26 10 février 2021 at 0 h 29 min

Je savais pas qu’il y avait des données comptables sur Perforce

Cetras 11 février 2021 at 12 h 07 min

Surtout avec l’avènement forcé au recours massif du télétravail, ca ajoute potentiellement pleins de petites brèches si ta boite et tes employés étaient pas prêts pour ca …

kin4n 13 février 2021 at 9 h 42 min

ca sent le hack interne quand meme … ya de la rage dans cette fin de mail, et surtout, ca sent la nooberie en terme de demande de rancon…

Laissez un commentaire

A Lire également