Le créateur du « Cyberpunk 2077 » a été victime d’une rançon et ne veut pas payer

Les rançons sont devenues un une menace de plus en plus grave tout au long de l’année 2020. Les pirates informatiques ont continué à cibler les hôpitaux et les prestataires de soins de santé en pleine pandémie. Une tendance plus modeste se dessine également depuis quelques mois, avec une série d’attaques contre des sociétés de jeux vidéo comme Ubisoft, Capcom et Crytek. Le développeur CD Projekt Red, qui a publié le un blockbuster malveillant Cyberpunk 2077 en décembre, est le dernier objectif.

Mardi, CD Projekt Red a révélé qu’il avait été victime d’une attaque par un logiciel de rançon. « Certains de nos systèmes internes ont été compromis », a déclaré l’entreprise dans un déclaration postés sur Twitter. Les attaquants ont crypté certains ordinateurs et volé des données, mais CD Projekt Red a déclaré qu’il ne paierait pas la rançon et qu’il restaurait ses systèmes à partir de sauvegardes. L’incident survient alors que CD Projekt Red fait face à des mois de critiques soutenues pour ses surchargé d’insectes, surchargé Cyberpunk 2077 libération. Le jeu avait tellement de problèmes de performances sur différentes plateformes que Sony l’a retiré du PlayStation Store et, avec Microsoft, a offert des remboursements aux joueurs.

Malgré les efforts de redressement de l’entreprise, celle-ci est toujours confrontée à des retombées potentielles. Les attaquants ont apparemment volé le code source non seulement pour Cyberpunk 2077 mais d’autres jeux de CD Projekt Red comme Witcher 3une version inédite de Witcher 3et Gwentle jeu de cartes numérique Witcher. Les agresseurs disent également avoir volé des informations commerciales comme les relations avec les investisseurs, les ressources humaines et les données comptables. CD Projekt Red affirme qu’il n’y a aucune preuve que les données des clients aient été compromises lors de la violation.

« Si nous ne parvenons pas à un accord, alors votre code source sera vendu ou fera l’objet d’une fuite en ligne et vos documents seront envoyés à nos contacts dans le journalisme de jeux », ont déclaré les attaquants dans leur demande de rançon. « Votre image publique sera encore plus négative ».

CD Projekt Red a publié des patchs pour Cyberpunk 2077 dans le but d’améliorer la stabilité du jeu et de limiter les dégâts. Mais la société fait face à un procès de la part des investisseurs, à des accusations selon lesquelles elle aurait forcé les développeurs à faire des heures supplémentaires déraisonnables pour terminer le jeu, et à des critiques concernant son utilisation d’accords de non-divulgation pour empêcher les journalistes de rendre compte avec précision des défauts du jeu avant sa sortie.

La société affirme que les attaquants ne sont pas encore identifiés, mais la demande de rançon et son nom de fichier, « read_me_unlock.txt », sont familiers aux chercheurs de la société d’antivirus Emsisoft.

« Cette attaque semble impliquer un type de logiciel de rançon appelé HelloKitty, car le style et la convention de dénomination de la note sont cohérents », déclare Brett Callow, analyste des menaces chez Emsisoft, ajoutant qu’il est impossible d’en être sûr sans examiner le logiciel malveillant lui-même. « Le groupe derrière HelloKitty ne le déploie pas fréquemment et la victime la plus notable à ce jour est la compagnie d’électricité brésilienne, CEMIG ». CD Projekt Red n’a pas répondu à une demande de commentaires de WIRED.

Les théories varient quant aux raisons pour lesquelles les attaquants cibleraient le CD Projekt Red.

« Je vois plutôt cela comme une attaque opportuniste, ou peut-être même comme de la vengeance et de la rancune », déclare Tony Robinson, chercheur indépendant sur la sécurité. « Les opérateurs de rançon sont motivés par l’argent, mais le CDPR a promis beaucoup de choses et n’a pas tenu ses promesses, et il y en a peut-être qui sont simplement moralisateurs et qui cherchent à les faire souffrir ».

Callow, de Emsisoft, déclare qu’il ne voit pas de preuves jusqu’à présent que la récente vague d’attaques de logiciels de rançon liés aux jeux soit liée ou fasse partie d’une tendance de ciblage spécifique.

« Je pourrais me tromper, mais je soupçonne que le fait qu’un certain nombre de développeurs de jeux aient été frappés par des rançons ces derniers mois n’est rien d’autre qu’une coïncidence, ce qui arrive de temps en temps », dit-il.