Le développeur de Cyberpunk 2077 frappé par un ransomware : des données volées, mais l'entreprise ne cède pas

CD Projekt Red, un développeur et éditeur de jeux basé en Pologne, a annoncé que des pirates avaient utilisé un ransomware pour compromettre certains de ses systèmes et voler des données. L’entreprise dit qu’elle ne se cèdera pas aux exigences.

CD Projekt Red, connu pour la franchise The Witcher et le jeu Cyberpunk 2077 récemment lancé, a partagé certains détails de l’attaque sur Twitter, mais a omis certaines informations, même s’il est possible qu’ils ne sachent pas qui sont les coupables. Néanmoins, la société a été très transparente sur la violation et a même publié les messages des pirates, ce qui est rare sur les canaux officiels.

Les cybercriminels disent avoir chiffré tous les serveurs de CD Projekt Red et volé des documents relatifs à la comptabilité, à l’administration, au juridique, aux ressources humaines, aux relations avec les investisseurs et plus encore. Nous ne savons pas dans quelle mesure cela est vrai. La société affirme que seuls certains appareils du réseau étaient chiffrés et que les sauvegardes étaient sauves. Le processus de restauration est déjà en cours.

La société a également déclaré sur Twitter qu’à leur connaissance, aucune donnée personnelle appartenant aux joueurs n’avait été divulguée, ce qui est probablement la seule bonne nouvelle de cette histoire.

Les gangs d’opérateurs de ransomwares ont changé leur façon de fonctionner au cours des deux dernières années et ils font désormais chanter les victimes avec les données volées. C’est un moyen de pression supplémentaire pour une victime qui disposerait de sauvegardes.

CD Projekt Red en a informé les autorités et mène une enquête. Pour l’instant, la société affirme qu’elle ne répondra pas aux demandes et conseille à toutes les parties concernées de se préparer à d’éventuelles fuites de données.

Découvrez Bitdefender Total Security, la suite de cybersécurité connue pour sa protection mutlicouche contre les ransomwares.