Les cybercriminels qui ont attaqué les serveurs de CD Projekt RED ont gardé leur menace et ont publié en ligne le code source d’un de leurs jeux, Gwent, le jeu de cartes The Witcher. Par la suite, ils ont vendu le code source de Cyberpunk 2077 au plus offrant.
La réponse de CD Projekt RED à l’extorsion reçue après l’attaque de Ransomware a été une surprise dans les médias technologiques et de cybersécurité. La société de jeux vidéo à l’origine de titres tels que Cyberpunk 2077 a non seulement refusé de payer, mais a immédiatement reconnu l’incident de sécurité et publié la note de «rançon», extorsion typique de ce type d’attaque, laissée par les pirates.
La réponse a été courageuse et transparente. Et encore plus précieux compte tenu des problèmes actuels de la société en raison de l’échec du lancement de son dernier jeu: Cyberpunk 2077. Bien sûr, il avait ses risques et ses conséquences qui se produisent déjà.
Les attaquants ont non seulement crypté les fichiers des serveurs de l’entreprise comme dans une attaque typique de Ransomware, mais ont également volé des informations internes à l’entreprise et ce qui peut être plus grave, le code source des jeux précédents et à venir en développement.
Code source exposé: Problème pour CD Projekt RED
Un fichier nommé «CDProject Leak # 1» a été publié sur un site de piratage populaire et téléchargé sur le service d’hébergement MEGA. Il aurait inclus le code source du jeu vidéo Gwent. Inclus dans le package était un fichier «readme» indiquant que d’autres fuites seront à venir.
Sur la base des métadonnées, il semble que le piratage et plus particulièrement la fuite ou le transfert de données vers le service de stockage ont eu lieu samedi dernier après que CD Projekt RED ait catégoriquement refusé de payer l’extorsion.
Pour autant que l’on sache jusqu’à présent, les assaillants ont volé le code source de The Witcher 3, les versions RTX de nouvelle génération de Witcher 3, Cyberpunk 2077 et Thronebreaker, ainsi que des documents d’entreprise privée.
L’un des pirates avait assuré sur le même forum que le 11, ils commenceraient à vendre les codes de ces jeux au plus offrant, dans une vente aux enchères qui nécessite 0,1 BTC (environ 4500 $) pour participer. Selon certaines sources, le code source de Cyberpunk 2077 a déjà été vendu à un prix très élevé.
CD Projekt RED a été courageux et un exemple pour l’industrie de ne pas nourrir la “ bête ” que Ransomware est devenue, mais il peut avoir de graves problèmes en fonction de l’endroit où il aboutit avec les codes sources de ses prochains développements.