CD Projekt Red a été victime d’un pirate informatique qui menace de diffuser des données confidentielles s’il n’obtient pas de rançon. Le studio a pris les devants en dénonçant ce chantage sur Twitter. Aucune donnée personnelle n’aurait été dérobée.

Il ne manquait plus que ça. CD Projekt, déjà pointé du doigt pour la sortie catastrophique de Cyberpunk 2077, est victime d’un piratage massif de ses données. Le pirate responsable menace de tout divulguer si le studio ne paye pas une rançon dans les 48 heures. Il faut cependant signaler qu’aucune donnée personnelle de joueurs n’est concernée, selon CD Projekt. C’est déjà ça.

A lire aussi – Cyberpunk 2077 : les versions PS5 et Xbox Series X ne sortiront pas avant fin 2021

CD Projekt Red ne compte pas céder au chantage et a décidé de prendre les devants. Sur Twitter, le studio publie le message du pirate. Ce dernier affirme avoir mis la main sur les codes source de Cyberpunk 2077,  Gwent, The Witcher 3, ou encore une version encore non sortie de ce dernier (sans doute la version next-gen). Il se targue également d’avoir en sa possession divers documents administratifs sensibles qu’il divulguera aux concernés si la rançon n’est pas payée, et CD Projekt a déjà annoncé qu’elle ne le serait pas.

CD Projekt ne cédera pas

En plus du message du pirate, CD Projekt publie un communiqué résumant cette histoire et déclarant son intention de ne pas céder au chantage :

Hier, nous avons découvert que nous avons été victime d’une cyber-attaque ciblée et que la sécurité de certains de nos systèmes internes ont été compromis.

Un pirate non identifié s’est introduit dans notre système interne sans notre permission, a collecté des données appartenant au groupe CD Projekt et a laissé une demande de rançon, que nous rendons public. Si certains de nos appareils ont été chiffrés dans notre réseau interne, nos sauvegardes restent intactes. Nous avons déjà sécurisé notre infrastructure et commencé à restaurer ces données.

Nous n’allons pas céder à cette demande, ni négocier avec le pirate, et nous sommes conscient que cela pourrait éventuellement conduire à la diffusion de données compromettantes. Nous prenons les mesures nécessaires pour amortir les conséquences d’une telle diffusion, en prévenant particulièrement les parties qui pourraient être affectées par cette attaque.

Nous enquêtons toujours au sujet de l’incident, mais nous pouvons affirmer à cette heure que – d’après ce que nous savons- les données compromises ne contiennent aucune donnée personnelle de nos joueurs ou d’utilisateurs de nos services.

Nous avons prévenu les autorités compétentes, comme le bureau polonais de la protection des données personnelles et des enquêteurs informatiques spécialisés, et nous allons coopérer avec eux pour faire toute la lumière sur cet incident.

CD Projekt face à un nouveau coup dur

Une telle attaque n’est pas nouvelle dans le monde du jeu vidéo, mais elle arrive au pire moment pour CD Projekt. Pour rappel, le studio (qui détient aussi la plate-forme GOG) a sorti son dernier jeu il y a maintenant deux mois : Cyberpunk 2077. Un titre pointé du doigt pour son manque de finition et qui a mis en lumière un management hasardeux pendant le développement.

Si CD Projekt affirme qu’aucune donnée personnelle n’a été compromise, nous ne saurons conseiller d’être très prudent et de changer tout de même son mot de passe GOG. On ne sait jamais. L’identité du pirate n’est pas connue, toutefois, certains utilisateurs de Twitter ont remarqué des expressions très britannique dans le message laissé par le celui-ci, trahissant son origine.

Un coup dur pour CD Projekt, dont les employés sont déjà sous pression. Les développeurs travaillent en effet d’arrache-pied pour améliorer l’état de Cyberpunk 2077, encore très perfectible. Cette histoire de piratage ne devrait pas compromettre leur travail, des sauvegardes ayant été faites, mais nul doute que cela n’aidera pas à donner une bonne ambiance dans les bureaux.