Posté le juin 12, 2021 à 20:27
DES HACKERS DIVULGUENT EN LIGNE LES DONNÉES VOLÉES DU DÉVELOPPEUR DU JEU CYBERPUNK 2077
Le piratage du développeur de Cyberpunk 2077 a eu lieu il y a quatre mois. L’entreprise a confirmé qu’elle avait vu ses données circuler en ligne.
Le piratage a paralysé certains des serveurs de CD Projekt Red, la société de jeux vidéo qui a développé les deux jeux populaires.
Les hackers, qui seraient le gang HelloKitty, ont eu accès au réseau interne de l’entreprise et ont volé certaines données importantes, laissant derrière eux une demande de rançon, selon l’entreprise à l’époque.
Bien que le ransomware ait affecté le système de l’entreprise, celle-ci a pu restaurer tous les systèmes à partir de sauvegardes.
Les acteurs malveillants ont déclaré avoir diffusé des copies complètes du code source de The Witcher 3, Gwent, Cyberpunk 2077 et une autre version inédite de The Witcher 3. Ils ont également admis avoir volé des informations sur les relations avec les investisseurs, les RH, l’administration et la comptabilité de l’époque.
« Les codes sources seront vendus ou divulgués en ligne, et vos documents seront envoyés à nos contacts dans le journalisme spécialisé dans les jeux », peut-on lire dans la déclaration des hackers.
Les acteurs malveillants ont également déclaré que le refus de l’entreprise de répondre à ses demandes de rançon aura des conséquences négatives sur la confiance des investisseurs, le cours de ses actions et son image publique.
Ils ont également affirmé que les données divulguées révéleront certains faits cachés sur la mauvaise gestion de l’entreprise. Ces déclarations ont été faites au moment où le piratage a eu lieu.
Le groupe de ransomware a tenu leur promesse de menace
Il semble maintenant qu’ils aient mis leurs menaces à exécution en divulguant les données volées au public. CD Projekt Red, dans une mise à jour publiée récemment, a déclaré que son équipe de sécurité a maintenant des raisons de croire que les données volées pendant l’attaque ont été mises en ligne.
Toutefois, la société a déclaré qu’elle n’avait pas encore vérifié quelles données circulaient. Elle a souligné que les données pouvaient inclure des détails sur les employés actuels et anciens. Elle a ajouté que les données pourraient également contenir des informations relatives à ses jeux.
En outre, CD Projekt a indiqué qu’elle ne savait pas si les données publiées avaient été modifiées ou manipulées après la violation.
La société a déclaré que, quelle que soit l’authenticité des données, elle est déterminée à faire tout son possible pour protéger la vie privée de ses employés et des autres parties qui pourraient être concernées.
« Nous sommes engagés et prêts à prendre des mesures contre les parties partageant les données en question », a réaffirmé CD Projekt.
Dans un premier temps, le groupe de ransomware a publié certaines données de l’entreprise peu après l’attaque de février. Ils ont exposé la version inédite de The Witcher 3 ainsi que le code source de CyberPunk 2077 sur un site darknet en langue russe.
Un jour après l’annonce, les données ont été vendues. Toutefois, les experts en cybersécurité n’ont pas pu vérifier le montant de la vente des données, bien que la vente aux enchères ait fixé le prix demandé à 1 million de dollars.
Mais malgré cette exposition massive, CD Projekt Red n’a pas reçu de plaintes de clients ou d’employés indiquant qu’ils ont été compromis.
La conséquence d’un code source exposé
Des acteurs malveillants ont déjà publié plus de 300 Go de données appartenant à CD Projekt Red sur Payload.bin, un site darknet lié au ransomware Babuk Locker.
Lorsque le code source des jeux est publié, il permet aux fans de créer des hacks de jeux et de réaliser toutes sortes d’astuces pour gagner du terrain contre leurs adversaires. Il leur permettra également de développer des fonctionnalités personnalisées, ce qui se fera au détriment de la nature compétitive des jeux, comme l’ont noté certains chercheurs.
Le vice-président de l’architecture des solutions chez Cerberus Sentinel a commenté la question. Il a déclaré que si les acteurs malveillants parviennent à exfiltrer le code source de Cyberpunk 2077, cela pourrait conduire à un exploit plus ciblé visant davantage de joueurs.
Ces derniers mois, la menace des groupes de ransomware s’est accrue, les attaquants utilisant des « menaces de double extorsion », informant les victimes de payer une rançon spécifique ou de risquer d’exposer leurs données au public.
De nombreux groupes de menace conservent également des sites de darknet et des blogs utilisés pour publier les données volées si les victimes ne répondent pas à leurs exigences.