Piratage de CD Projekt Red : des données volées sont en ligne


CD Projekt Red, le studio de développement derrière la saga The Witcher et Cyberpunk 2077, n’en a pas terminé avec les conséquences de la cyberattaque subie en début d’année. Les hackers ont commencé à vendre les données volées sur les serveurs de l’entreprise.

Les hackers ayant perpétré l’attaque sur les serveurs de CD Projekt Red en février dernier sont en possession du code source de Cyberpunk 2077 ainsi que d’une version jamais lancée de Witcher 3. Ils ont également entre les mains des données liées à la gestion administrative du studio, à sa comptabilité, les ressources humaines, les relations avec les investisseurs, etc.

Mesures de sécurité renforcées

L’entreprise n’a pas voulu céder aux demandes de rançons des pirates, ni négocier avec eux. Résultat : les hackers ont commencé à vendre les données sur des forums spécialisés. Une enchère s’est déroulée quelques jours après le piratage, avec un prix débutant à 1 million de dollars. Mais l’opération s’est terminée prématurément en faveur d’une offre privée qu’on imagine très lucrative.

Dans un communiqué, CD Projekt Red donne des informations supplémentaires confirmant que des données volées circulaient bel et bien en ligne. Il ne peut en revanche préciser le contenu des informations en circulation mais le studio pense qu’il s’agit de détails sur des clients et des employés, ainsi que des données en lien avec ses jeux.

Le studio explique également qu’il a mis en place plusieurs mesures de sécurité depuis le piratage : le cœur de l’infrastructure IT a été complètement revu, de nouveaux firewalls ont été érigés avec des systèmes de protection anti-malwares plus résistants, le nombre de comptes « privilégiés » a été réduit. Par ailleurs, CD Projekt Red travaille avec les autorités, dont la police polonaise, Interpol et Europol, pour trouver les responsables du hack.



Source link Journal du Geek