Les hackers du studio de jeux vidéo CD Projekt Red ont mis aux enchères le code source présumé de certains de ses jeux les plus célèbres, dont The Witcher 3, Thronebreaker et Cyberpunk 2077, qu'ils affirment avoir été volés lors d'un piratage.

Avant-hier, nous apprenions que CD Projekt avait été victime d’un piratage massif de ses données. Les pirates responsables avaient menacé de tout divulguer si le studio ne payait pas une rançon dans les 48 heures. Pour sa part, CD Projekt s'est engagé à « ne pas céder aux demandes ni négocier avec le pirate, et était conscient que cela pourrait éventuellement conduire à la publication des données volées ». Il a également déclaré qu'il prenait « les mesures nécessaires pour atténuer les conséquences d'une telle diffusion, en prévenant particulièrement les parties qui pourraient être affectées par cette attaque ».

Néanmoins, comme le studio n’a pas coopéré, les hackers ont lancé une vente aux enchères pour céder le code source au plus offrant. D’après @vxunderground sur Twitter, le prix de départ serait fixé à 1 million de dollars, et les hackers seraient enclins à le vendre immédiatement pour 7 millions de dollars (5 776 400 euros).

D'autres données confidentielles de CD Projekt Red sont mises en vente

Les données en question incluraient des documents internes volés, des documents administratifs sensibles ainsi que le code source de Cyberpunk 2077, The Witcher 3, Thronebreaker et une version non publiée de The Witcher 3 compatible avec la technologie raytracing. Il s’agirait probablement de la version destinée aux PS5 et Xbox Series X, qui ne sortirait pas avant fin 2021.

On ne sait pas exactement à quoi pourrait servir le code source des jeux s’il tombait entre de mauvaises mains, puisque son utilisation entraînerait surement des poursuites pour violation de droits d’auteurs de la part du développeur. Néanmoins, les hackers affirment avoir également volé d'importants documents sensibles relatifs aux ressources humaines, à la comptabilité et aux investisseurs de la société de jeu. Ceux-ci contiendraient des informations très confidentielles.

En conséquence, dans un tweet adressé à ses anciens employés, le studio a déclaré qu’il ne pensait pas que leurs données personnelles aient été consultées, mais qu'il ne pouvait pas le garantir. Pour l’instant, les données volées n’auraient pas encore été vendues.