Depuis la sortie de Cyberpunk 2077, CD Projekt tombe de Charybde en Scylla. Et si on pouvait penser la société de retour sur une pente ascendante, d'autres en ont décidé autrement, en allant fouiller dans les serveurs internes.
Une commercialisation plus que chahutée, des bugs qui continuent de surgir de nulle part, des déçus qui sont en croisade depuis des mois et ne lâchent rien... Et maintenant, ça. CD Projekt RED a révélé sur Twitter être victime d'une cyberattaque importante, avec demande de rançon expirant sous 48 heures.
Important Update pic.twitter.com/PCEuhAJosR
- CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
Hier, nous avons découvert que nous avions été victime d'une cyber attaque ciblée, et que nos systèmes internes avaient été compromis.
Un individu non-identifié a eu accès non-autorisé à notre réseau de travail interne, collecté des données appartenant au groupe CD Projekt et laissé une demande de rançon dont nous partageons le contenu publiquement. Si certains appareils de notre réseau ont été encryptés, nos sauvegardes restents intactes. Nous avons déjà sécurisé notre infrastructure informatique et commencé à restaurer nos données.
Nous ne céderons pas à la demande ni ne négocierons avec cet individu, nous sommes conscients que cela peut se terminer sur la parution des données compromises. Nous prenons les mesures nécessaires pour atténuer les conséquences d'une telle parution, en contactant les parties qui pourraient être affectées par cette infraction.
Nous enquêtons toujours sur cet incident, mais nous pouvons vous confirmer qu'à notre connaissance les systèmes compromis ne contenaient aucune donnée personnelle des joueurs ou utilisateurs de nos services.
Nous avons déjà contacté les autorités compétentes, les forces de l'ordre et le Délégué à la Protection des Données, ainsi que des spécialistes d'informatique légale et nous coopérerons dans l'enquête sur cet incident.
Le message laissé par le(s) pirate(s) prévient avoir récupéré les codes sources complets de Cyberpunk 2077, The Witcher 3, Gwent et une autre version pas sortie de The Witcher 3 (sur PS5 et Xbox Series X|S ?), ainsi que des documents administratifs. Il est expliqué que si aucun accord n'est trouvé, les fichiers seront vendu ou postés en ligne et que les documents seront envoyés à des journalistes.
L'idée derrière la manoeuvre serait de ternir l'image de la compagnie en révélant un fonctionnement décrit comme "merdique" et que les investisseurs n'aient plus confiance. Une manière de vouloir encore enfoncer le groupe qui, dans la tête du hacker, mérite ces représailles après la sortie de Cyberpunk 2077 et les multiples scandales concernant son état final et le traitement des équipes de développement par la direction.
On espère évidemment pour le studio, qui avait déjà dû faire face à un vol et une demande de rançon en 2017, arrivera à se sortir de cette situation qui n'est ni juste, ni méritée.