UN HACKER VEND DES DONNÉES DE WITCHER 3 ET CYBERPUNK 2077 À UN ACHETEUR INCONNU

Posté le février 12, 2021 à 16:22

UN HACKER VEND DES DONNÉES DE WITCHER 3 ET CYBERPUNK 2077 À UN ACHETEUR INCONNU

Après que les développeurs de Cyberpunk 2077 ont refusé de répondre aux demandes de rançon de leur code source piraté, il semble que les hackers aient réussi à vendre leur butin.

Bien que les hackers aient mis les données aux enchères sur un forum de piratage, ils ont annulé l’enchère après avoir reçu des offres d’achat ailleurs.

Les développeurs, qui ont également créé CD Projekt, ont révélé récemment qu’un groupe de hackers a infiltré ses serveurs et a accédé à une série de données.

Outre le vol des codes sources de Cyberpunk 2077, les hackers auraient volé la version inédite de The Witcher 3, ainsi que d’autres documents importants.

Le hacker a rédigé une note qui accompagnait le piratage, donnant à la victime deux jours pour répondre à ses demandes de rançon. Les codes sources et les documents volés contiennent des informations sur les relations avec les investisseurs, les ressources humaines, les informations juridiques, administratives et comptables. La menace ajoutait que les données seraient publiées en ligne si les développeurs ne payaient pas les demandes de rançon convenues.

CD Projekt s’est engagé à ne négocier avec aucun acteur malveillant et à ne pas accepter de payer les demandes de rançon.

La société déclare également qu’elle cherche à déterminer les conséquences pour l’entreprise lorsque de tels fichiers seront publiés.

Les données peuvent être utilisées de différentes manières

Il n’est pas possible de lire le code source d’un disque de jeu car il ne contient pas d’instructions sur la façon dont le jeu a été écrit à l’origine après sa compilation et sa conversion.

Cependant, il est possible de compiler et de redistribuer le jeu si une personne met la main sur le code source original. Elle peut également modifier le jeu en utilisant le code source original pour changer la fonctionnalité du jeu.

Les personnes qui achètent les données peuvent également obtenir le code source pour comprendre comment l’entreprise d’origine a conçu les différents mécanismes du jeu. Ainsi, un concurrent peut utiliser le code source pour développer ou améliorer son propre jeu. Cependant, il est très risqué de suivre cette voie en raison des implications juridiques élevées. Ainsi, personne n’est sûr de la manière dont le présumé acheteur veut utiliser les données volées.

L’ensemble des données est prévu pour un montant de 7 millions de dollars

Les hackers ont placé l’enchère avec un prix de départ d’un million de dollars, avec une option pour toute personne intéressée d’obtenir la totalité des données pour 7 millions de dollars. Les hackers ont initialement indiqué que l’enchère de départ était de 1 000 dollars, mais ils ont ensuite publié une mise à jour indiquant qu’il s’agissait d’une erreur. Ils ont ensuite corrigé l’offre de départ à 1 000 000 $, alors que le prix pour l’ensemble des données a été fixé à 7 000 000 $.

Bien que les hackers aient pu vendre les données, on ne sait pas exactement qui a acheté les fichiers ni combien ils ont finalement payé pour les obtenir.

Le studio a pu restaurer certaines données

Le rapport affirme que les hackers ont placé leur logiciel de rançon et verrouillé certains appareils sur le réseau du CDPR. Cependant, le studio a réussi à restaurer une partie des données en effectuant des sauvegardes. Le studio a également révélé que les données personnelles de ses utilisateurs et joueurs n’ont pas été affectées par la violation, en se fondant sur l’enquête qu’il a menée.

La société de cybersécurité Kela a partagé des captures d’écran d’un message du forum du darknet posté par les acteurs malveillants, qui ont admis que des offres ont été reçues pour les données volées.

Les acteurs malveillants ont également déclaré que l’acheteur leur a demandé de mettre fin à la vente aux enchères des fichiers et que les négociations entre eux ont déjà commencé.

Plusieurs confirmations, notamment de la part de plusieurs entreprises de cybersécurité, ont montré que l’action sur le forum du darknet était close.

Des hackers auraient déployé le logiciel de rançon HelloKitty

Bien que le nom public des hackers ne figure pas dans le rapport officiel, les chercheurs en sécurité ont déclaré qu’ils avaient probablement utilisé le logiciel de rançon HelloKitty pour infiltrer les serveurs du studio. Le logiciel de rançon avait été utilisé dans le passé pour compromettre une société d’électricité brésilienne connue sous le nom de CEMIG.

Lorsque CD Projekt Red a été contacté pour obtenir plus d’informations sur l’incident, la société n’a pas répondu immédiatement aux demandes. Cependant, CD Projekt a envoyé un tweet de mise à jour, recommandant aux anciens employés de prendre des précautions même s’il n’y a aucune preuve que leurs données ont été consultées.

Summary
UN HACKER VEND DES DONNÉES DE WITCHER 3 ET CYBERPUNK 2077 À UN ACHETEUR INCONNU
Article Name
UN HACKER VEND DES DONNÉES DE WITCHER 3 ET CYBERPUNK 2077 À UN ACHETEUR INCONNU
Description
Après que les développeurs de Cyberpunk 2077 ont refusé de répondre aux demandes de rançon de leur code source piraté, il semble que les hackers aient réussi à vendre leur butin.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading