Ransomware : CD Projekt Red refuse de payer la rançon

Plusieurs actes de piratages de grande envergure ont déjà été recensés depuis le début de l’année 2021. Cette fois-ci, CD Projekt Red en est la victime.  

Le 9 février 2021, CD Projekt a fait savoir à son public, via Twitter, qu’il a été victime d’une cyberattaque. D’après son tweet, les hackers ont volé des informations particulièrement sensibles, comme le code source de jeux très populaires. D’ailleurs, ils ne se sont pas arrêtés là. Ils ont également chiffré un maximum de données sur les serveurs de l’entreprise. Suite à quoi les pirates ont demandé une rançon pour les déchiffrer.

CD Projekt Red se trouve dans une situation extrêmement délicate

CD Projekt Red a récemment subi une terrible attaque informatique. Les pirates ont ciblé les codes sources des jeux vidéo populaires et ont réussi à les obtenir. Parmi ces codes sources figure celui de Cyberpunk 2077, de The Witcher 3 et d’une version non divulguée de The Witcher 3. Il semblerait que cette dernière était destinée aux consoles de jeux et devait sortir à la fin de cette année 2021.

En plus de ces codes sources et des données qu’ils ont chiffrées, les hackers ont déclaré avoir subtilisé des données hautement confidentielles. Ces informations seraient liées aux ressources humaines, à la comptabilité ainsi qu’aux actionnaires de CD Projekt. En réaction, CD Projekt a posté un tweet dans le but de rassurer ses anciens salariés. En tout cas, ce qui est rassurant, c’est que les documents personnels n’ont pas encore été divulgués.

Pour profiter de cette situation, les pirates ont demandé une rançon s’élevant à plusieurs millions de dollars. Cependant, ils menacent de vendre les données collectées au cas où cette somme ne serait pas payée. En ce moment donc, le développeur de jeux vidéo polonais est en très mauvaise posture. Si ces données sont rendues publiques, il perdrait ses avancées dans le domaine des jeux vidéo. De plus, son image pourrait se ternir.

VOIR AUSSI : Cyberattaque contre l’hôpital Dusseldorf : une femme décédée à cause d’un ransomware

CD Projekt Red ne se laisse pas intimider par les menaces des ravisseurs

L’an dernier, la somme totale envoyée par les victimes de rançongiciels a connu une augmentation fulgurante de 311 % d’après Chainalysis. Ce rapport a montré que la rançon a atteint les 350 millions de dollars. Ils pensent même que cette tendance ne va cesser de se répandre pour faire encore plus de victimes.

Néanmoins, CD Projekt Red, une autre victime de rançongiciel, ne compte pas négocier avec ses ravisseurs. Les pirates ont alors mis leurs menaces à exécution et ont procédé à une vente aux enchères des données. Selon @vxunderground, les ventes commenceraient à un prix de base d’un million de dollars. Il semblerait même que les opérateurs de l’intrusion seraient disposés à les céder sans attendre pour 7 millions de dollars

À la suite de cet événement, le studio polonais s’est engagé à faire tout son possible pour limiter les répercussions de la diffusion des informations. La mesure principale prise est de contacter tous ceux qui pourraient être touchés par cette cyberattaque. Par ailleurs, le studio a déjà fait appel aux autorités compétentes et a ouvert une enquête en interne.

Malgré cette intrusion et les nombreuses données chiffrées, CD Projekt peut se réjouir. Les sauvegardes des joueurs demeurent intactes et son équipe commence déjà à restaurer les données.

À propos de l'auteur

Nick Olaizola

L’écriture constitue l’une des activités qui me permettent de canaliser ma passion, outre la philosophie, le sport et le jeu d’échecs. Dans tout ce que je fais, j’essaie d’atteindre la perfection, tout en sachant que personne ne pourra la rattraper. « Nous sommes ce que nous faisons répétitivement. L’excellence, donc, n’est pas un acte. C’est une habitude. » - Aristote

Laisser un commentaire