Après Capcom et Ubisoft, au tour du studio CD Projekt Red d’essuyer une cyberattaque

Spread the love
Après Capcom et Ubisoft, au tour du studio CD Projekt Red d'essuyer une cyberattaque

Le studio de développement de jeux vidéos polonais CD Projekt Red, à l’origine de jeux populaires comme Cyberpunk 2077 et la série The Witcher, a annoncé ce mardi avoir été victime d’une attaque au ransomware. Dans des messages postés sur ses comptes de réseaux sociaux, le studio de jeu a déclaré que l’attaque avait eu lieu ce lundi lorsqu’un groupe de pirates a accédé à son réseau d’entreprise. “Bien que certains appareils de notre réseau aient été cryptés, nos sauvegardes restent intactes. Nous avons déjà sécurisé notre infrastructure informatique et commencé à restaurer les données”, a écrit la société sur Facebook et Twitter.

Le studio a également publié une copie de la demande de rançon de l’attaquant, dans laquelle les pirates affirment avoir obtenu des copies du code source de jeux comme Cyberpunk 2077, Gwent et The Witcher 3, ainsi qu’une version inédite du jeu The Witcher 3. Mais malgré la menace d’une fuite sensible, le fabricant du jeu a déclaré qu’il ne craquera pas sous la menace et ne fera suite à aucune demande de rançon.

“Nous ne céderons pas aux pressions ni ne négocierons avec l’acteur, sachant que cela pourrait éventuellement conduire à la divulgation des données compromises”, a déclaré la société. Celle-ci souhaite désormais passer à l’offensive. “Nous enquêtons toujours sur l’incident, mais pour l’instant nous pouvons confirmer que – à notre connaissance – les systèmes compromis ne contenaient aucune donnée personnelle de nos acteurs ou des utilisateurs de nos services”, a fait savoir sa direction.

publicité

Pas le seul studio touché

Le studio a déclaré avoir déjà informé les autorités locales de sa situation. CD Projekt Red devient ainsi le quatrième grand studio de jeux à être victime d’une attaque avec demande de rançon au cours des 12 derniers mois, après les attaques contre Ubisoft et Crytek par le gang Egregor, et l’attaque contre Capcom par le gang Ragnar Locker. L’auteur de l’attaque du CD Projekt Red n’a pas encore été identifié.

Le géant du jeu vidéo Capcom avait annoncé en fin d’année dernière avoir été victime d’une cyberattaque qui l’a forcé à suspendre temporairement ses services pour empêcher la fuite de se propager. Capcom n’a pas révélé d’autres détails relatifs à l’attaque, mais la société n’est pas le seul développeur de jeux ciblé cette année. En octobre, Ubisoft et Crytek ont été les victimes du gang Egregor, qui a tenté d’extorquer une rançon aux entreprises sous menace de publier des données propriétaires volées lors des attaques.

Pour rappel, Egregor est un groupe de ransomware actif qui serait responsable des cyberattaques contre les sociétés GEFCO et Barnes & Noble. Les chercheurs de Malwarebytes soupçonnent que les anciens affiliés du groupe de ransomware Maze – qui s’est maintenant retiré de la scène – se tournent désormais vers Egregor comme alternative.

Source : ZDNet.com

Leave a Reply