CD PROJEKT RED a été ciblé par une attaque de ransomware

0

CD PROJEKT RED, le studio de développement de jeux vidéo derrière Cyberpunk 2077 et la trilogie The Witcher, a révélé une attaque de ransomware qui a eu un impact sur son réseau.

L’attaque du ransomware a été coordonnée par un groupe de cybercriminels peu connu nommé HelloKitty.

Le studio de jeu polonais a déclaré dans un communiqué officiel que les attaquants avaient pénétré le réseau interne et étaient en mesure de collecter les données du groupe CD PROJEKT avant de chiffrer les systèmes et de laisser une note de rançon.

« Nous avons déjà contacté les autorités compétentes, y compris les forces de l’ordre et le président du bureau de protection des données personnelles, ainsi que des spécialistes en informatique légale, et nous coopérerons étroitement avec eux afin d’enquêter de manière approfondie sur cet incident », a déclaré CD PROJEKT RED.

C’est la deuxième fois que CD PROJEKT RED est touché par un ransomware, après une attaque similaire en 2017.

Les codes sources des jeux auraient été volé

Les attaquants affirment dans la note de rançon laissée sur les systèmes chiffrés de CD PROJEKT RED qu’ils ont pu voler le code source complet de Cyberpunk 2077, The Witcher 3, Gwent, ainsi que pour une version inédite de Witcher 3.

Ils auraient également exfiltré des documents comptables, administratifs, juridiques, de ressources humaines et de relations avec les investisseurs avant de chiffrer les systèmes de l’entreprise.

Les systèmes compromis lors de l’attaque ne contenaient pas les données personnelles des clients selon les informations disponibles suite à une enquête en cours.

«Nous enquêtons toujours sur l’incident, mais pour le moment, nous pouvons confirmer que, à notre connaissance, les systèmes compromis ne contenaient aucune donnée personnelle de nos joueurs ou utilisateurs de nos services», a déclaré la société.

Le réseau de CD PROJEKT RED a été sécurisé après l’attaque et l’entreprise travaille à la restauration des systèmes chiffrés.

«Bien que certains appareils de notre réseau aient été chiffrés, nos sauvegardes restent intactes», a ajouté le studio de jeux. « Nous avons déjà sécurisé notre infrastructure informatique et commencé à restaurer les données. »

cd projekt red

CD PROJEKT RED ne négocie pas avec les pirates

Le fabricant de Cyberpunk 2077 a ajouté qu’il ne paierait pas la rançon demandée par les opérateurs de ransomware et qu’il ne négocierait pas non plus la suppression des données volées, car les données pourraient toujours être divulguées.

« Nous ne céderons pas aux demandes ni ne négocierons avec le groupe de cybercriminels, sachant que cela pourrait éventuellement conduire à la publication des données compromises », a déclaré le studio de jeux vidéo.

« Nous prenons les mesures nécessaires pour atténuer les conséquences d’une telle divulgation, en particulier en contactant toutes les parties qui pourraient être affectées en raison de la violation. »

L’attaque du ransomware sur CD PROJEKT RED fait suite à des incidents similaires où les systèmes de Capcom, Crytek, Ubisoft ont été pénétrés par les opérateurs Ragnar Locker et Egregor.

cyberpunk 2077

Les déboires de Cyberpunk 2077

CD Projekt Red a eu sa part de problèmes ces derniers mois. La sortie de Cyberpunk 2077 par la société à l’automne ne s’est pas déroulée comme prévu, les problèmes devenant si graves que Sony a même retiré le jeu du PlayStation Store, offrant à ceux qui l’ont déjà acheté un remboursement complet. Pour aggraver les choses, certains utilisateurs cherchant à obtenir un remboursement ont ensuite rencontré des problèmes lors du téléchargement du formulaire pour s’inscrire à ce remboursement.

Pendant ce temps, la société a mis en garde récemment contre « une vulnérabilité dans les fichiers DLL externes utilisés par le jeu et pouvant être utilisés pour exécuter du code sur des PC », et a publié un correctif quelques jours plus tard. La faille permettrait à un «mod» malveillant de prendre le contrôle des machines.

Le titre a également été la cible d’escroqueries de logiciels malveillants. Avant même la sortie du jeu, les pirates informatiques exploitaient sa popularité avec des escroqueries offrant des «copies gratuites» du jeu tout en volant des informations personnelles.

Et en Décembre, le ransomware CoderWare a été découvert se faisant passer pour Cyberpunk 2077 dans une fausse version sur le marché des applications mobiles Google Play.

Vous pourriez aussi aimer
Laisser un commentaire

Votre adresse email ne sera pas publiée.