Le studio polonais est désormais sur la même ligne que Capcom, mais ils ont annoncé qu’ils ne se plieraient pas aux demandes.
Le réseau de CD Projekt RED a été violé l’autre jour et l’attaquant leur a laissé un message. Il lit: «Vous avez été épiquement pwned! Nous avons vidé des copies complètes des codes sources de votre serveur Perforce pour Cyberpunk 2077, The Witcher 3, Gwent et la version inédite de The Witcher 3! Nous avons également vidé tous vos documents relatifs à la comptabilité, à l’administration, au juridique, aux ressources humaines, aux relations avec les investisseurs et plus encore!
De plus, nous avons chiffré tous vos serveurs, mais nous comprenons que vous pouvez très probablement récupérer à partir de sauvegardes.
Si nous n’acceptons pas, vos codes sources seront vendus ou divulgués en ligne et vos documents seront envoyés à nos contacts dans le journalisme de jeu. Votre image publique diminuera encore plus et les gens verront comment votre entreprise fonctionne. Les investisseurs perdront confiance en votre entreprise et l’action plongera encore plus bas! Vous avez 48 heures pour nous contacter. »
CD Projekt RED a répondu à l’attaque sur Twitter avec la déclaration suivante: «Hier, nous avons découvert que nous avons été victimes d’une cyberattaque ciblée, en raison de laquelle certains nos systèmes internes ont été compromis. Un acteur non identifié a obtenu un accès non autorisé à notre réseau interne, collecté certaines données appartenant au groupe de capital CD PROJEKT, et laissé une note de rançon dont nous rendons public le contenu. Bien que certains appareils de notre réseau aient été chiffrés, nos sauvegardes restent intactes. Nous avons déjà sécurisé notre infrastructure informatique et commencé à restaurer les données.
Nous ne céderons pas aux demandes ni ne négocierons avec l’acteur, étant conscients que cela peut éventuellement conduire à la libération des données compromises. Nous prenons les mesures nécessaires pour atténuer les conséquences d’une telle mise en liberté, en particulier en contactant toutes les parties qui pourraient être affectées en raison de la violation. Nous enquêtons toujours sur l’incident, cependant, pour le moment, nous pouvons confirmer que, à notre connaissance, les systèmes compromis ne contenaient aucune donnée personnelle de nos joueurs ou utilisateurs de nos services. Nous avons déjà contacté les autorités compétentes, y compris les forces de l’ordre et le président du bureau de protection des données à caractère personnel, ainsi que des spécialistes en informatique légale, et nous coopérerons étroitement avec eux pour enquêter de manière approfondie sur cet incident. ”
Cette histoire pourrait être intéressante plus tard …