Ce matin, CD Projekt Red a révélé avoir été victime d’une cyberattaque. Hier, ils ont découvert qu’un pirate informatique inconnu avait obtenu « un accès non autorisé à [their] réseau interne », laissant une note de rançon affirmant qu’ils avaient récupéré des copies complètes des codes sources de Cyberpunk 2077, The Witcher 3 et Gwent, ainsi que des documents juridiques internes. À l’heure actuelle, le CDPR ne pense pas que les données personnelles des joueurs aient Ils enquêtent toujours sur l’incident.
« Un acteur non identifié a obtenu un accès non autorisé à notre réseau interne, a collecté certaines données appartenant au groupe capital CD Projekt et a laissé une note de rançon dont nous rendons public le contenu », CDPR mis en ligne ce matin. « Bien que certains appareils de notre réseau aient été chiffrés, nos sauvegardes restent intactes. Nous avons déjà sécurisé notre infrastructure informatique et commencé à restaurer les données. »
La note de rançon affirme que les pirates ont « vidé des copies complètes des codes sources du serveur Perforce pour Cyberpunk 2077, Witcher 3, Gwent et la version inédite de Witcher 3 ». Ils ajoutent qu’ils ont « vidé tous les documents relatifs à la comptabilité, au juridique, aux ressources humaines, aux relations avec les investisseurs, etc. », et menacent de vendre ou de divulguer tout cela en ligne.
« Nous ne céderons pas aux demandes ni ne négocierons avec l’acteur, étant conscients que cela pourrait éventuellement conduire à la divulgation des données compromises », poursuit le communiqué du CDPR. « Nous enquêtons toujours sur l’incident, mais pour le moment, nous pouvons confirmer que – à notre connaissance – les systèmes compromis ne contiennent aucune donnée personnelle de nos joueurs ou utilisateurs de nos services. »
La société ajoute qu’elle a déjà été en contact avec les forces de l’ordre, le Bureau de la protection des données personnelles et des spécialistes en criminalistique informatique, et que des enquêtes sur le piratage sont en cours.
Plusieurs développeurs de jeux ont été touchés par des cyberattaques similaires à la fin de l’année dernière. En novembre, des pirates auraient divulgué le code source de Watch Dogs: Legion. Plus tard ce même mois, des détails sur Resident Evil Village ont été divulgués en ligne, à la suite d’une attaque de ransomware contre Capcom.