Cyberpunk 2021 : CD Projekt victime d’un ransomware

CD Projekt confirme que ses systèmes internes ont été attaqués. Les cybercriminels disent avoir téléchargé le code source de Cyberpunk 2077 et de The Witcher 3 et demandent une rançon.

CD Projekt a publié un communiqué pour annoncer qu’un rançongiciel (ransomware), dont le nom n’est pas mentionné, s’en est pris aux systèmes internes de l’entreprise. L’éditeur, connu pour sa série de jeux vidéo The Witcher, son célèbre projet Cyberpunk 2077 et son service de distribution numérique GOG.com, explique qu’à sa connaissance les données personnelles des utilisateurs n’ont pas été affectées par l’attaque.

Que s’est-il passé ?

Selon le communiqué, des cybercriminels inconnus sont entrés dans les systèmes internes de l’entreprise, ont téléchargé une quantité considérable de données, ont chiffré toutes les informations et ont laissé une demande de rançon. Dans cette note, ils menacent CD Projekt de publier les données obtenues. Ce mode opératoire correspond aux méthodes habituellement utilisées par les ransomwares au cours de ces dernières années, puisque non seulement ils chiffrent les données mais ils menacent aussi de les divulguer.

Cet incident n’aurait été qu’un simple fait d’actualité d’attaque de ransomware qui aurait rapidement disparu si l’entreprise n’avait pas réagi de cette façon. CD Projekt explique qu’elle n’envisage pas de plier aux menaces des opérateurs du ransomware ni de négocier avec eux. L’entreprise souhaite plutôt se concentrer sur l’atténuation des conséquences, notamment en travaillant avec les parties tierces qui pourraient être affectées. De plus, CD Projekt a publié la demande de rançon.

Nous soutenons la décision de l’entreprise quant au refus de payer ainsi que sa transparence dans la communication de l’incident. Tout paiement fait aux escrocs ne fait que rendre leurs arnaques plus rentables et encourage le développement d’outils malveillants plus nombreux et plus efficaces. De plus, rien ne garantit que les cybercriminels ne vont pas publier les données volées. La récupération des données n’est pas un problème ici puisque CD Projekt a des sauvegardes de toutes les informations critiques.

Qu’est-ce qui a été volé ?

La liste des données compromises, qui figure dans la demande de rançon, est suspecte d’autant que les pirates informatiques ne sont pas vraiment une source d’informations fiable. Pourtant, ce sont les seuls renseignements disponibles sur les données volées. CD Projekt n’a pas confirmé ni nié la véracité de ces déclarations. Les escrocs disent avoir volé les informations du serveur de contrôle Perforce et posséder la totalité des codes sources de plusieurs jeux :

  • Cyberpunk 2077
  • Witcher 3
  • Gwent
  • Une version inédite de Witcher 3

De plus, les cybercriminels prétendent avoir les documents de plusieurs services (comptabilité, administration, juridique, ressources humaines et relations avec les investisseurs) et menacent de les envoyer à des journalistes spécialisés en jeux vidéo pour détruire la réputation des développeurs.

Conséquences possibles

CD Projekt travaille déjà avec les forces de l’ordre et des spécialistes en cybersécurité, et a l’intention d’aller au fond du problème. Il est difficile d’anticiper les conséquences de cette fuite puisque nous ne connaissons pas le contenu des documents volés mais, dans l’ensemble, le comportement adopté par l’entreprise pour faire face à l’incident devrait atténuer les éventuelles atteintes à sa réputation.

Quant à la possible divulgation du code source, cela pourrait inciter les groupes de cybercriminels à analyser les produits de l’entreprise afin de trouver des vulnérabilités. S’ils y arrivent, les utilisateurs pourraient être en danger, surtout ceux qui jouent en ligne et en mode multijoueur.

C’est pourquoi nous vous conseillons toujours de faire très attention aux environnements de développement, qui devraient être isolés des réseaux généraux de l’entreprise et protégés par de robustes solutions de sécurité.

Conseils