CD Projekt victime d'une cyberattaque : le code source de The Witcher 3 et Cyberpunk 2077 volé, la demande de rançon dévoilée

Sale période pour CD Projekt : déjà dans la tourmente après le lancement de Cyberpunk 2077 et de ses versions consoles ratées, le studio vient d'être victime d'un énorme piratage. La société polonaise a en effet découvert hier qu'un hackeur s'était introduit dans ses serveurs et avait pu avoir accès aux informations personnelles des employés et de certains partenaires, à un tas de documents internes, et même au code source de The Witcher 3, dont sa future version next-gen, et Cyberpunk 2077. À priori, les informations personnelles des joueurs n'ont pas été compromises, comme le confirme CD Projekt dans un long communiqué résumant l'histoire. Le pirate malintentionné est même reparti en chiffrant tout ce qui était possible sur les serveurs, mais les développeurs ne devraient pas en pâtir, grâce à des backups qui vont permettre de restaurer les données rapidement.

Et le hackeur ne s'est pas contenté de mettre une grosse pagaille : il a laissé une demande de rançon sur les serveurs de CD Projekt, que l'équipe a étrangement choisi de diffuser. Il y requiert d'être contacté par le studio en vue de trouver un accord financier afin d'éviter la diffusion de toutes les informations récoltées par lui et ses camarades. Si l'affaire est désormais publique, c'est que CD Projekt a décidé de ne pas céder à sa demande, quitte à se mettre lui et ses partenaires en danger, comme il le précise dans le message ci-dessous.

Hier, nous avons découvert que nous étions victimes d'une cyberattaque ciblée, à la suite de laquelle certains de nos systèmes internes ont été compromis.

Un acteur non identifié a obtenu un accès non autorisé à notre réseau interne, collecté certaines données appartenant au groupe CD PROJEKT et laissé une note de rançon dont nous rendons le contenu public. Bien que certains appareils de notre réseau aient été chiffrés, nos sauvegardes restent intactes. Nous avons déjà sécurisé notre infrastructure informatique et commencé à restaurer les données.

Nous ne céderons pas aux demandes ni ne négocierons avec la personne, tout en étant conscients que cela peut éventuellement conduire à la diffusion des données compromises. Nous prenons les mesures nécessaires pour atténuer les conséquences d'une telle propagation d'informations, en particulier en contactant toutes les parties qui pourraient être affectées suite à cette intrusion.

Nous enquêtons toujours sur l'incident, mais pour le moment, nous pouvons confirmer que - à notre connaissance - les systèmes compromis ne contenaient aucune donnée personnelle de nos joueurs ou utilisateurs de nos services.

Nous avons déjà contacté les autorités compétentes, y compris les forces de l'ordre et le président du bureau de protection des données personnelles, ainsi que des spécialistes en criminalistique informatique, et nous coopérerons étroitement avec eux afin d'enquêter de manière approfondie sur cet incident.

Voilà qui ne devrait pas arranger le climat et la pression sur les épaules de l'entreprise polonaise, qui avait sûrement d'autres chats à fouetter en cette période. Pour le moment, aucune donnée n'a été rendue publique par ces pirates encore anonymes, mais au vu de la réaction de CD Projekt, il n'est pas impossible que certaines apparaissent rapidement sur la Toile... L'affaire ne fait sûrement que commencer.

À part ça, Cyberpunk 2077 est disponible à partir de 47,90 € sur Amazon.fr.

Lire aussi : Cyberpunk 2077 : CD Projekt s'explique sur le fiasco en vidéo, la période de sortie des DLC gratuits et de la mise à jour next-gen précisée !

Auxance Rédacteur
Rédacteur préféré de ton rédacteur préféré depuis 2009, passionné de musique qui fait boom boom, adepte de séries comiques en tout genre. J'ai un peu trop joué à Pokémon dans ma vie.
Me suivre :