Hier soir, les développeurs de Cyberpunk 2077, CD Projekt Red, ont publié une mise à jour sur les fuites de données suite à la cyberattaque qu’ils ont subie plus tôt cette année. Cependant, cette nouvelle ne correspond vraiment pas aux célébrations du Summer Game Fest d’hier soir, car le CDPR craint que les données des employés actuels et anciens ne circulent désormais en ligne, en plus des données de jeu.
Les systèmes internes de CD Projekt Red ont été piratés en février, les attaquants laissant une note de rançon affirmant qu’ils avaient récupéré des copies des codes sources de Cyberpunk 2077, The Witcher 3 et Gwent. La semaine dernière, des informations selon lesquelles le code source était partagé en ligne ont fait surface, après que les pirates les aient mis aux enchères. Maintenant, cependant, il semble que les données du jeu n’aient peut-être pas été les informations les plus sensibles qu’ils aient volées.
« Nous avons appris de nouvelles informations concernant la violation et avons maintenant des raisons de croire que des données internes obtenues illégalement lors de l’attaque circulent actuellement sur Internet », a déclaré le CDPR hier soir.
« Nous ne sommes pas encore en mesure de confirmer le contenu exact des données en question, bien que nous pensons qu’elles peuvent inclure des détails sur les employés et sous-traitants actuels/anciens en plus des données liées à nos jeux. De plus, nous ne pouvons pas confirmer si les données impliquées ou non peut avoir été manipulé ou falsifié à la suite de la violation. »
Ils disent qu’ils travaillent actuellement avec « un vaste réseau de services appropriés, d’experts et d’agences d’application de la loi » pour faire face aux fuites. Ils ont également détaillé certaines des mesures qu’ils ont prises depuis le piratage pour renforcer la sécurité, telles que la refonte de leur infrastructure informatique, la mise en place de pare-feu de « nouvelle génération » et d’une protection anti-malware, la limitation de l’accès aux comptes privilégiés, etc.
« Nous tenons également à déclarer que – quelle que soit l’authenticité des données diffusées – nous ferons tout ce qui est en notre pouvoir pour protéger la vie privée de nos employés, ainsi que de toutes les autres parties concernées », ajoutent-ils. « Nous sommes déterminés et prêts à prendre des mesures contre les parties partageant les données en question. »
La semaine dernière, le groupe qui a piraté CPDR aurait publié une vidéo de montage des bugs Cyberpunk 2077 que les développeurs ont créés pendant le développement. C’est une pratique courante dans le développement de jeux, des bobines amusantes de bizarreries et de mésaventures réunies pour que l’équipe puisse en profiter en interne. Mais étant donné que le jeu a également été lancé dans un état bogué, cela a été rendu public, ce qui semble mauvais pour le CDPR – ce qui explique probablement pourquoi les gens l’ont divulgué. C’est aussi un exemple pour les autres développeurs de ce qui peut arriver lorsque vous ne cédez pas à une rançon.