CD Projekt a subi une attaque rançongiciel. L'éditeur de Cyberpunk 2077 a déjà décidé de ne pas payer la rançon, malgré les menaces de fuites de données proférées par les hackers.

Il ne manquait plus que ça. Après le lancement désastreux de son jeu tant attendu Cyberpunk 2077 et des difficultés avec le déploiement de nouvelles fonctionnalités, CD Projekt touche le fond. « Hier, nous avons découvert que nous étions victimes d’une cyberattaque ciblée, avec pour effet la compromission d’une partie de notre système interne  », a révélé l’éditeur de jeux vidéo, ce 9 février 2021, dans un communiqué publié sur Twitter.

Fait rare, CD Projekt affiche la note de rançon laissée par ses assaillants. Habituellement, les victimes de ce genre d’attaque préfèrent rester dans le secret : elles craignent la réaction de leurs partenaires et clients, et espèrent étouffer l’événement. L’exercice de transparence auquel se livre l’entreprise est donc loin d’être commun.

Si le mot n’est pas utilisé par la victime, ce qu’elle décrit est une attaque rançongiciel. Des hackers sont parvenus à pénétrer sur son réseau informatique et y ont planté un malware capable de chiffrer tous les appareils qu’il touche. Autrement dit, tous les fichiers présents sur les ordinateurs de l’entreprise infectés deviennent illisibles, les logiciels cessent de fonctionner, et même certaines machines (imprimantes, portiques de sécurité…) passent hors service. Bref, tout le matériel informatique touché devient inutilisable.

CD Projekt se serait fait voler le code source de Cyberpunk 2077. // Source : Trailer Cyberpunk 2077 / YouTube

Reste à évaluer à quel point l’attaque s’est répandue sur le réseau de la victime : avec une bonne préparation (et un peu de chance), le rançongiciel peut n’avoir causé que des dégâts dans un champ réduit. Justement, l’éditeur précise qu’à ce stade de l’enquête, il n’a pas trouvé de trace des cybercriminels sur les appareils où sont stockées les données de ses clients.

Les cybercriminels menacent de publier les codes sources des jeux vidéo

Au cours de l’attaque, les cybercriminels déposent un fichier sur chaque ordinateur infecté, qui fait office de demande de rançon : si la victime paie, les malfaiteurs s’engagent à déchiffrer les fichiers, et à ainsi réparer leurs méfaits. Si elle ne veut pas collaborer avec les malfaiteurs, elle doit nettoyer et réinitialiser les machines infectées, et ensuite restaurer son système à partir de ses sauvegardes. Un processus qui peut être long et onéreux.

Pour bloquer cette échappatoire, les opérateurs des rançongiciels font du chantage à la publication de données sensibles. La victime refuse de négocier ? Et bien elle devra se confronter à une autre crise, et gérer les craintes de ses partenaires. Justement, les hackers de CD Projekt, qui affirment détenir les codes sources des jeux à succès de l’éditeur (Cyberpunk 2077, The Witcher 3 et Gwen), comptent appuyer sur ce levier de pression. « Si nous ne trouvons pas un accord, alors les codes sources de vos jeux seront publiés ou vendus en ligne et vos documents seront envoyés à nos contacts journalistes. Votre image publique deviendra encore plus merdique et le public verra à quel point votre entreprise fonctionne de manière merdique », écrivent les rançonneurs, dans un anglais basique. CD Projekt pourrait craindre de nouvelles révélations sur son fonctionnement interne, qui lui a déjà valu une mauvaise image à la sortie de Cyberpunk 2077.

CD Projekt ne paiera pas

Malgré ces menaces, l’éditeur affirme qu’il ne paiera ni ne négociera avec les cybercriminels. Et ce n’est pas par manque de trésorerie, puisque Cyberpunk 2077 a finalement été un succès commercial. Tant pis pour les conséquences, CD Projekt n’a d’autres choix que s’y préparer. Le code source de ses jeux peut contenir certains secrets de fabrication, tandis que les autres documents pourraient contenir des informations confidentielles sur ses projets, sa stratégie et ses problèmes internes. Mais si l’entreprise confirme que des appareils ont été infectés, aucune preuve n’atteste pour l’instant que les hackers ne bluffent pas.

Finalement, CD Projekt s’en tire plutôt bien : ses assaillants n’ont pas réussi à corrompre les sauvegardes de son système, comme peuvent le faire les cybercriminels les plus avancés. L’éditeur a donc les cartes pour se relever de l’attaque : « Même si certains appareils ont été chiffrés, nos sauvegardes restent intactes. Nous avons déjà sécurisé notre infrastructure informatique et avons commencé à restaurer les données ».

Cette attaque est aussi un nouveau signe de l’intérêt croissant que les gangs de cybercriminels portent aux géants du jeu vidéo. En octobre 2020, Ubisoft et Crytek avaient subi une attaque du même genre.

 

Crédit photo de la une : YouTube/Cyberpunk 2077

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux