La tornade de controverses autour de Cyberpunk 2077 et de CD Projekt RED ne cesse de tourner. Aujourd’hui, on apprend que CD Projekt RED a été piraté et qu’il refuse de payer la rançon. Oui, vraiment, la même société qui avait une vulnérabilité majeure dans les DLL de Cyberpunk 2077 a été piratée elle-même. Le mécanisme de l’intrusion n’a pas été révélé.
Crash Bandicoot N. Sane Trilogy Coc…
Please enable JavaScript
Crash Bandicoot N. Sane Trilogy Coco Gameplay
La société a déclaré qu’un acteur non identifié a obtenu un accès non autorisé à notre réseau interne, a collecté certaines données appartenant au groupe CD Projekt Capital et a laissé une demande de rançon dont nous rendrons public le contenu.
Ajoutant à l’urgence de la situation, les attaquants ont affirmé avoir obtenu des copies du code source de Gwent, The Witcher 3, Cyberpunk 2077, ainsi que des documents liés à la comptabilité, à l’administration, au juridique, aux ressources humaines, aux relations avec les investisseurs et plus encore. Les pirates ont menacé de divulguer ou de vendre les données et de divulguer les documents internes partout où ils le pourraient.
Cela devrait être évident, mais CDPR les a mis au pied du mur et a refusé de payer la rançon. Nous ne céderons pas aux demandes et ne négocierons pas avec l’acteur, conscients que cela pourrait éventuellement conduire à la divulgation des données compromises, a écrit CD Projekt RED dans sa réponse.
Tous ceux qui espèrent obtenir le code source devraient se méfier et ne pas chercher à l’obtenir. Non seulement il y a des implications légales ici, en supposant que les fuites de source soient réelles, mais des situations comme celle-ci sont une mine d’or pour les pirates pour pousser des logiciels malveillants se faisant passer pour des projets de code ou d’autres fichiers. Ne cherchez pas ce genre de choses.
Voici la déclaration de la CDPR sur le piratage:
Mise à jour importante pic.twitter.com/PCEuhAJosR
– CD PROJEKT RED (@CDPROJEKTRED) 9 février 2021
Le piratage de CD Projekt RED est une situation assez grave. L’entreprise a officiellement reconnu la faille et travaille à la réparer. Nous avons déjà sécurisé notre infrastructure informatique et commencé à restaurer les données, a déclaré la société dans un communiqué. Il semble donc que les choses aillent aussi bien que possible pour eux.
L’entreprise a même publié la demande de rançon qu’elle aurait reçue, et c’est vraiment très drôle. Lorsqu’une demande de rançon commence par Your have been EPICALLY pwned!!, on sait que l’on va avoir droit à une bonne lecture. La note demande une rançon pour les fichiers volés et menace de vendre ou de divulguer le code source au public.
