{"id":16396,"date":"2021-02-11T07:52:25","date_gmt":"2021-02-11T07:52:25","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16396"},"modified":"2022-05-05T13:44:18","modified_gmt":"2022-05-05T11:44:18","slug":"cd-projekt-ransomware-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/cd-projekt-ransomware-attack\/16396\/","title":{"rendered":"Cyberpunk 2021 : CD Projekt victime d’un ransomware"},"content":{"rendered":"

CD Projekt a publi\u00e9 un communiqu\u00e9<\/a> pour annoncer qu\u2019un ran\u00e7ongiciel (ransomware), dont le nom n\u2019est pas mentionn\u00e9, s\u2019en est pris aux syst\u00e8mes internes de l\u2019entreprise. L\u2019\u00e9diteur, connu pour sa s\u00e9rie de jeux vid\u00e9o The Witcher<\/em>, son c\u00e9l\u00e8bre projet Cyberpunk 2077<\/em> et son service de distribution num\u00e9rique GOG.com, explique qu\u2019\u00e0 sa connaissance les donn\u00e9es personnelles des utilisateurs n\u2019ont pas \u00e9t\u00e9 affect\u00e9es par l\u2019attaque.<\/p>\n

Que s\u2019est-il pass\u00e9 ?<\/h2>\n

Selon le communiqu\u00e9, des cybercriminels inconnus sont entr\u00e9s dans les syst\u00e8mes internes de l\u2019entreprise, ont t\u00e9l\u00e9charg\u00e9 une quantit\u00e9 consid\u00e9rable de donn\u00e9es, ont chiffr\u00e9 toutes les informations et ont laiss\u00e9 une demande de ran\u00e7on. Dans cette note, ils menacent CD Projekt de publier les donn\u00e9es obtenues. Ce mode op\u00e9ratoire correspond aux m\u00e9thodes habituellement utilis\u00e9es par les ransomwares au cours de ces derni\u00e8res ann\u00e9es<\/a>, puisque non seulement ils chiffrent les donn\u00e9es mais ils menacent aussi de les divulguer.<\/p>\n

Cet incident n\u2019aurait \u00e9t\u00e9 qu\u2019un simple fait d\u2019actualit\u00e9 d\u2019attaque de ransomware qui aurait rapidement disparu si l\u2019entreprise n\u2019avait pas r\u00e9agi de cette fa\u00e7on. CD Projekt explique qu\u2019elle n\u2019envisage pas de plier aux menaces des op\u00e9rateurs du ransomware ni de n\u00e9gocier avec eux. L\u2019entreprise souhaite plut\u00f4t se concentrer sur l\u2019att\u00e9nuation des cons\u00e9quences, notamment en travaillant avec les parties tierces qui pourraient \u00eatre affect\u00e9es. De plus, CD Projekt a publi\u00e9 la demande de ran\u00e7on.<\/p>\n

Nous soutenons la d\u00e9cision de l\u2019entreprise quant au refus de payer ainsi que sa transparence dans la communication de l\u2019incident. Tout paiement fait aux escrocs ne fait que rendre leurs arnaques plus rentables et encourage le d\u00e9veloppement d\u2019outils malveillants plus nombreux et plus efficaces. De plus, rien ne garantit que les cybercriminels ne vont pas publier les donn\u00e9es vol\u00e9es. La r\u00e9cup\u00e9ration des donn\u00e9es n\u2019est pas un probl\u00e8me ici puisque CD Projekt a des sauvegardes de toutes les informations critiques.<\/p>\n

Qu\u2019est-ce qui a \u00e9t\u00e9 vol\u00e9 ?<\/h2>\n

La liste des donn\u00e9es compromises, qui figure dans la demande de ran\u00e7on, est suspecte d\u2019autant que les pirates informatiques ne sont pas vraiment une source d\u2019informations fiable. Pourtant, ce sont les seuls renseignements disponibles sur les donn\u00e9es vol\u00e9es. CD Projekt n\u2019a pas confirm\u00e9 ni ni\u00e9 la v\u00e9racit\u00e9 de ces d\u00e9clarations. Les escrocs disent avoir vol\u00e9 les informations du serveur de contr\u00f4le Perforce et poss\u00e9der la totalit\u00e9 des codes sources de plusieurs jeux :<\/p>\n