Il ne manquait plus que ça. Après le lancement désastreux de son jeu tant attendu Cyberpunk 2077 et des difficultés avec le déploiement de nouvelles fonctionnalités, CD Projekt touche le fond. « Hier, nous avons découvert que nous étions victimes d’une cyberattaque ciblée, avec pour effet la compromission d’une partie de notre système interne », a révélé l’éditeur de jeux vidéo, ce 9 février 2021, dans un communiqué publié sur Twitter.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

Fait rare, CD Projekt affiche la note de rançon laissée par ses assaillants. Habituellement, les victimes de ce genre d’attaque préfèrent rester dans le secret : elles craignent la réaction de leurs partenaires et clients, et espèrent étouffer l’événement. L’exercice de transparence auquel se livre l’entreprise est donc loin d’être commun.

Si le mot n’est pas utilisé par la victime, ce qu’elle décrit est une attaque rançongiciel. Des hackers sont parvenus à pénétrer sur son réseau informatique et y ont planté un malware capable de chiffrer tous les appareils qu’il touche. Autrement dit, tous les fichiers présents sur les ordinateurs de l’entreprise infectés deviennent illisibles, les logiciels cessent de fonctionner, et même certaines machines (imprimantes, portiques de sécurité…) passent hors service. Bref, tout le matériel informatique touché devient inutilisable.

Image d'erreur

CD Projekt se serait fait voler le code source de Cyberpunk 2077. // Source : Trailer Cyberpunk 2077 / YouTube

Reste à évaluer à quel point l’attaque s’est répandue sur le réseau de la victime : avec une bonne préparation (et un peu de chance), le rançongiciel peut n’avoir causé que des dégâts dans un champ réduit. Justement, l’éditeur précise qu’à ce stade de l’enquête, il n’a pas trouvé de trace des cybercriminels sur les appareils où sont stockées les données de ses clients.

Les cybercriminels menacent de publier les codes sources des jeux vidéo

Au cours de l’attaque, les cybercriminels déposent un fichier sur chaque ordinateur infecté, qui fait office de demande de rançon : si la victime paie, les malfaiteurs s’engagent à déchiffrer les fichiers, et à ainsi réparer leurs méfaits. Si elle ne veut pas collaborer avec les malfaiteurs, elle doit nettoyer et réinitialiser les machines infectées, et ensuite restaurer son système à partir de ses sauvegardes. Un processus qui peut être long et onéreux.

Pour bloquer cette échappatoire, les opérateurs des rançongiciels font du chantage à la publication de données sensibles. La victime refuse de négocier ? Et bien elle devra se confronter à une autre crise, et gérer les craintes de ses partenaires. Justement, les hackers de CD Projekt, qui affirment détenir les codes sources des jeux à succès de l’éditeur (Cyberpunk 2077, The Witcher 3 et Gwen), comptent appuyer sur ce levier de pression. « Si nous ne trouvons pas un accord, alors les codes sources de vos jeux seront publiés ou vendus en ligne et vos documents seront envoyés à nos contacts journalistes. Votre image publique deviendra encore plus merdique et le public verra à quel point votre entreprise fonctionne de manière merdique », écrivent les rançonneurs, dans un anglais basique. CD Projekt pourrait craindre de nouvelles révélations sur son fonctionnement interne, qui lui a déjà valu une mauvaise image à la sortie de Cyberpunk 2077.

CD Projekt ne paiera pas

Malgré ces menaces, l’éditeur affirme qu’il ne paiera ni ne négociera avec les cybercriminels. Et ce n’est pas par manque de trésorerie, puisque Cyberpunk 2077 a finalement été un succès commercial. Tant pis pour les conséquences, CD Projekt n’a d’autres choix que s’y préparer. Le code source de ses jeux peut contenir certains secrets de fabrication, tandis que les autres documents pourraient contenir des informations confidentielles sur ses projets, sa stratégie et ses problèmes internes. Mais si l’entreprise confirme que des appareils ont été infectés, aucune preuve n’atteste pour l’instant que les hackers ne bluffent pas.

Finalement, CD Projekt s’en tire plutôt bien : ses assaillants n’ont pas réussi à corrompre les sauvegardes de son système, comme peuvent le faire les cybercriminels les plus avancés. L’éditeur a donc les cartes pour se relever de l’attaque : « Même si certains appareils ont été chiffrés, nos sauvegardes restent intactes. Nous avons déjà sécurisé notre infrastructure informatique et avons commencé à restaurer les données ».

Cette attaque est aussi un nouveau signe de l’intérêt croissant que les gangs de cybercriminels portent aux géants du jeu vidéo. En octobre 2020, Ubisoft et Crytek avaient subi une attaque du même genre.

 

une comparateur meilleur vpn numerama

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !