CD Projekt RED : après l'attaque par ransomware, l'état des lieux des données volées se précise

Par Stéphane Ficca, Spécialiste hardware & gaming.

Publié le 11 juin 2021 à 14h45

En février dernier, CD Projekt RED était victime d'un vaste piratage, avec de nombreuses données volées par des internautes mal intentionnés.

Aujourd'hui, l'éditeur fait le point et indique notamment que certaines des données sont actuellement en fuite sur le Web.

Les données privées de CD Projekt RED ont fuité

Les mauvaises nouvelles s'accumulent pour le studio polonais, qui vient de confirmer, via une note de blog, que des données internes obtenues illégalement lors de l'attaque de février dernier circuleraient actuellement sur Internet.

« Nous ne sommes pas encore en mesure de confirmer le contenu exact des données en question, mais nous pensons qu'il peut s'agir de données sur les employés et les sous-traitants actuels et anciens ainsi que de données relatives à nos jeux » explique CD Projekt RED.

Le studio explique avoir revu intégralement sa structure web et travaille également en collaboration avec Interpol et Europol. « Depuis cette attaque, nous avons pris de nombreuses mesures pour sécuriser et renforcer nos systèmes internes afin de nous protéger contre de telles violations à l'avenir » indique-t-il.

Cela passe par une toute nouvelle infrastructure IT, un nouveau pare-feu « next-gen », des accès plus limités qu'auparavant, un nouveau mécanisme de protection et une coopération avec diverses agences externes de cybersécurité.

Rappelons que CD Projekt RED doit, dans le courant de cette année 2021, livrer un patch PS5/Xbox Series X pour The Witcher III, sans oublier la très attendue « mise à jour next-gen » de Cyberpunk 2077.

Source : Engadget

Par Stéphane Ficca

Spécialiste hardware & gaming

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Articles de Stéphane Ficca

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

benben99

Le véritable problème est qu’ils ont vraisemblablement pas penser à sécuriser leur système… et hop il se sont fait avoir… et après ils crient à la victime.

Bibifokencalecon

Dans l’article source (en lien de l’article) il est indiqué cela :

« As part of the breach, hackers made off with the source code for titles including Cyberpunk 2077 and an unreleased version of Witcher 3. The attackers also dumped or threatened to dump documents related to accounting, administration, legal, HR, investor relations and more. »

CD Projekt RED n’est pas une petite organisation. Elle a sans aucun doute ses niveaux de sécurité informatique assez avancés, mais encore une fois, si l’attaque est bien préparée, difficile de l’arrêter en temps réel. On s’en rend compte seulement après… Difficile de leur jeter une pierre. D’ailleurs leur message publique n’est pas orienté à jouer la victime mais plutôt expliquer les changements informatiques qui vont avoir lieu en interne.

Quand je discute de temps en temps avec mes collègues du département Sécurité IT (un sous-département IT). Le nombre d’attaques qu’ils bloquent ou monitorent en temps réel à chaque jour est impressionnant : bots ou humains. Et on ne parle pas que de phishing, bruteforce, ou de malwares (assez facilement détectables). Plutôt de techniques avancées de piratage avec du retro social engineering car comme toute organisation, nous utilisons des centaines d’outils informatiques différents, chacun potentiellement vulnérable, et dont la grande majorité sont sous le chapeau d’une même fédération et identifiant unique (SSO).

Entre les différentes générations d’appareils et d’applications, plus celles issues du « Cloud », autant dire que c’est comme si c’était une grande maison avec 100 portes d’entrées et 5000 fenêtres.

Et encore… mon organisation n’est même pas une compagnie importante ou vraiment connue. Alors j’imagine sans problème l’envergure et la fréquence des attaques pour les compagnies connues.

ccvman

Quand je pense qu’en France on me proposait des postes dans la cybersecurite pour 36k€.
Les Français sont les prochaines grandes victimes des hackers et c’est à ce moment là qu’ils se rendront compte qu’il faut augmenter considérablement les salaires à la hauteur des développeurs.
Je vis à Londres, on blague pas avec la sécurité des données, je gagne très très bien ma vie, jamais de la vie je n’aurais eu ce salaire en France.

pecore

Je ne sais pas pour les autres pays mais en France nous avons un sport national qui est la déresponsabilisation et qui est dû en partie, mais en partie seulement, au fait que nous sommes assurés sur quasiment tout.
Sauf que maintenant AXA assurance a déclaré qu’ils n’indemniseraient plus les sociétés qui payent les rançons des hackers, sans doute parce que lesdites sociétés devaient trouver meilleur marché et plus simple de payer une police d’assurance que de mettre en place une vrai stratégie de protection informatique. Ce que semble confirmer @ccvman.
Je doute que cela ai été le cas de CD Projekt RED qui en plus n’ont pas dû payer la rançon puisque leurs données ont été rendues publiques. Ce sont bien des victimes d’agissements condamnables qui en plus ont eu le courage de dire « non ».

alain_eric

ont s’en fou c’est que des jeux vidéo.

Werehog

La compétence de quelqu’un n’est pas proportionnelle à son salaire, ce n’est pas parce qu’une société paiera plus cher la même personne qu’il va mieux travailler (l’inverse est vrai par contre).
Et en France même les développeurs sont bien moins payés qu’ailleurs, Angleterre et USA par exemple.
Mais l’exemple est faussé : le coût de la vie est juste énorme à Londres ou dans les régions tech américaines, les salaires sont juste adaptés.

ccvman

Je ne suis pas d’accord avec toi sur un point, je vis à Londres, je travaille dans la cybersecurité et je vais être transparent sur les chiffres, en France, on me propose entre 36k€ et 40k€
À Londres, je suis payé ~120k€ (Cherche l’erreur).
Tu sors l’argument du coût de la vie, je suis d’accord, à Londres c’est plus cher mais même si c’est plus cher, j’ai une qualité de vie que je n’aurais jamais eu en France avec 36k.

benben99

Si tu allais aux USA, tu gagnerais encore plus… mais c’'est pas tout le monde qui voudrait travailler à Londres ou là-bas non plus.

benben99

Ca c’est vrai

Werehog

Je pensais au mieux le double, mais pas le triple
Je vais peut être reconsidérer la question d’un déménagement