C’est une “mise à jour importante” à laquelle on ne s’attendait clairement pas de la part de CD Projekt Red. Le studio polonais, à l’origine de la franchise vidéoludique The Witcher, doit déjà avoir beaucoup de boulot avec les retours négatifs du récent Cyberpunk 2077 (sur PS4 et Xbox One) mais certains pirates informatiques n’ont eu aucune pitié.
À voir aussi sur Konbini
En effet, CD Projekt a annoncé sur Twitter avoir été victime d’une cyberattaque d’envergure ciblée. Le studio explique que ses systèmes internes ont été compromis et que certains de leurs postes de travail ont été encryptés. Ils assurent tout de même que leurs sauvegardes (backups) sont restées intactes.
Chargement du twitt...
Joint à ce premier message, CD Projekt a décidé de poster la “lettre” (un .txt) de rançon que les hackers ont laissée que nous vous traduisons ici :
Salut CD Projekt !
Vous avez été PWNED [jargon de gaming pour “démoli”, ndlr.] en beauté !
Nous avons récupéré sur votre serveur Perforce des copies ENTIÈRES des codes source de Cyberpunk 2077, Witcher 3, Gwent et même de la version non sortie de Witcher 3 !
Nous avons également récupéré tous vos documents relatifs à la comptabilité, l’administration, le service juridique, les ressources humaines, les relations avec les investisseurs et bien plus encore !
Aussi, nous avons encrypté tous vos serveurs, mais on sait très bien que vous allez très probablement pouvoir les récupérer depuis vos sauvegardes de secours.
Si nous n’arrivons pas à trouver un accord, alors tous vos codes source seront vendus ou fuités sur Internet et tous vos documents seront envoyés à nos contacts dans le journalisme gaming. Votre image publique va plongera davantage et tout le monde pourra voir le fonctionnement merdique de votre entreprise. Les investisseurs perdront confiance dans votre société et vos actions chuteront encore plus bas qu’elles ne le sont !
Vous avez 48 heures pour nous contacter.
CD Projekt Red n’a pas détaillé les “demandes” de ces rançonneurs mais a en tout cas annoncé qu’ils ne céderaient pas à ce chantage. Considérant la fuite imminente de ces données potentiellement sensibles, le studio assure avancer à tâtons, avec l’aide des autorités compétentes et de spécialistes informatiques pour évaluer les réelles conséquences de cette cyberattaque.
L’équipe assure également que, de ce qu’ils en savent pour le moment, aucunes données personnelles de joueurs ou d’utilisateurs de leurs services (comme GoG) n’ont été compromises.
Pour nous écrire : hellokonbinitechno@konbini.com
