Le monde du jeu vidéo est devenu une cible de choix pour les cybercriminels. Après Ubisoft et Crytek, victimes d’Egregor, et la firme japonaise Capcom visée par Ragnar Locker, c’est au tour du groupe CD Projekt Red d’être atteint par un ransomware. L’éditeur polonais du jeu Cyberpunk 2077 a communiqué sur cette attaque. « Hier, nous avons découvert que nous avions été touchés par une attaque informatique ciblée, durant laquelle certains de nos systèmes internes ont été compromis », souligne-t-il. Les attaquants ont réussi « à collecter des données appartenant au groupe CD Projekt et demandent une rançon ».
La communication de l’éditeur ne s’arrête pas là. La demande de rançon des pirates est publiée. Si elle n’éclaire pas sur le type de rançongiciel utilisé, elle mentionne avoir eu accès aux codes sources de plusieurs jeux dont Cyberpunk 2077, Gwent et Witcher 3, ainsi qu’à une version inédite de Witcher 3. Pour cela, les attaquants ont accédé au serveur Perforce de l’éditeur, comprenant des outils de développement notamment Helix pour gérer les montées de versions des jeux.
Des documents internes aussi dérobés
En plus du vol de code source, les cybercriminels auraient dérobé des documents internes à la société. « Nous avons aussi récupéré vos documents relatifs à la comptabilité, aux ressources humaines, juridiques et financiers », précise la demande. Elle donne 48h à la firme polonaise pour payer (le montant n’a pas été précisé) sous peine de publier les données.
Dans son communiqué, CD Projekt indique qu’il ne donnera pas suite à cette demande d’extorsion et exclut toute négociation avec les pirates. Il va surtout se concentrer sur la remédiation de son système IT et la restauration des données depuis les sauvegardes. Cette affaire intervient dans un contexte où la sortie du jeu Cyberpunk 2077 a été ponctuée de critiques sur l’existence de bugs sur certaines plateformes.