Le 9 février 2021, nous apprenions avec beaucoup d'étonnement que des hackers avaient réussi à s'emparer de données importantes comme du code source de Cyberpunk 2077, de The Witcher 3 et de sa version non publiée (à savoir la version next-gen que personne n'a pu découvrir encore), de Thronebreaker, et de Gwent. Les hackers demandaient des rançons pour rendre les données, sans quoi ces dernières seraient vendues aux plus offrants. Aujourd'hui, nous en savons davantage sur le montant demandé par les hackers.
Le vol de données
Après avoir pris conscience du vol de données, et pour faire face à un tel acte malveillant, le studio CD Projekt Red s'est montré ferme, et a notamment déclaré :
Un individu non-identifié a eu accès non-autorisé à notre réseau de travail interne, collecté des données appartenant au groupe CD Projekt et laissé une demande de rançon dont nous partageons le contenu publiquement. Si certains appareils de notre réseau ont été encryptés, nos sauvegardes restents intactes. Nous avons déjà sécurisé notre infrastructure informatique et commencé à restaurer nos données. Nous ne céderons pas à la demande ni ne négocierons avec cet individu, nous sommes conscients que cela peut se terminer sur la parution des données compromises. Nous prenons les mesures nécessaires pour atténuer les conséquences d'une telle parution, en contactant les parties qui pourraient être affectées par cette infraction.
Il faut aussi souligner que les hackers ne se sont pas intéressés qu'aux données de jeux, puisque des documents administratifs, relatifs aux ressources humaines et aux relations avec les investisseurs, ont également été dérobés.
Le montant demandé par les hackers lors de la vente aux enchères
La demande de rançon indiquait que le studio CD Projekt Red avait jusqu'à 48h pour prendre contact avec les hackers. Etant donné que le studio n'en a rien fait, une vente aux enchères a débuté sur le net. Les hackers, pour attester du fait qu'ils aient bien en leur possession les données des jeux, ont fait fuiter quelques lignes de code sur internet, comme le révèle sur Twitter le compte de cybersécurité vx-underground :
CD Projekt Red's ransomed data has been leaked online. pic.twitter.com/T4Zzqfn78F
February 10, 2021
Les potentiels intéressés devraient ainsi être rassurés, si l'on en croit ces quelques lignes qui ont déjà fuité sur internet. Les hackers ont fait débuter ces enchères à 1 million de dollars, une somme astronomique, et sont prêts à céder immédiatement toutes les données à la personne qui leur fournirait immédiatement 7 millions de dollars. Une somme incroyablement conséquente, surtout si l'on songe à ce que l'acquéreur pourrait en faire. Pourrait-il se montrer malveillant avec tant de données ? Probablement, mais à quelle échelle ?
Si les données comptables sont vendues avec les données de jeu, on comprend l'intérêt (bien qu'il s'agisse d'un acte particulièrement odieux), mais si les données de jeu sont vendues seules, peu de possibilités s'offrent au futur acquéreur. Nous tâcherons cependant de vous tenir informés de cette vente aux enchères plus que douteuse dans le futur.
Par Sirroco, il y a 2 ans :
Le montant est juste énorme, c'est aberrant ... Des hackers jusqu'au bout eux.
Répondre à ce commentaire
1
0