CD Projekt victime d'une cyberattaque

Le 9 février, CD Projekt a publié sur Twitter un communiqué officiel suite à une cyberattaque dont ils ont été victimes.

L’entreprise, dont l’image était déjà ébranlée suite aux déboires autour de Cyberpunk 2077, a droit à un nouvel épisode difficile à cause d’une cyberattaque. CD Projekt a publié un communiqué expliquant qu’ils ont été contactés par un hacker inconnu prétendant avoir accès à toutes les informations comptables, administratives et autres de l’entreprise. De plus, l’attaquant prétend avoir accès au code source de plusieurs jeux dont The Witcher 3 ou Cyberpunk, justement. En plus de menacer le studio de divulguer toutes les informations auxquelles il a accès si CD Projekt ne se plie pas à ses exigences, l’attaquant a aussi chiffré les serveurs du studio.

CD Projekt a fait clairement savoir qu’il ne souhaite ni négocier ni accepter les demandes de l’attaquant, car rien ne garantit que les informations ne seront pas diffusées. Au contraire, l’entreprise assure travailler main dans la main avec les autorités compétentes afin de démasquer le ou les responsables de l’attaque, et pour remédier aux dégâts qui pourraient être commis par le hacker. En parallèle, le studio fait son possible pour rétablir ses serveurs et récupérer ses données via des sauvegardes de secours, et contacte aussi les entreprises et personnes pouvant être touchées par les possibles diffusions d’informations à venir. Par contre, CD Projekt a déclaré qu’aucune information de joueurs ou utilisateurs de ses services n’étaient présentes dans les serveurs hackés ; pour rappel, CD Projekt possède le store en ligne GOG.

Évidemment, cette histoire rappelle fortement celle du hack de Capcom en fin d’année dernière, et la réponse de CD Projekt est globalement la même que celle de l’éditeur japonais. Il est à la fois inquiétant d’entendre parler de tant de cyberattaques récemment, mais aussi rassurant que les victimes en parlent, communiquent dessus et collaborent avec les autorités, car contrairement à ce que l’on pourrait croire de prime abord, la règle d’or de la sécurité informatique c’est la communication, afin que tous les acteurs concernés puissent prendre les précautions qui s’imposent en cas de souci. En tant que joueurs par exemple, si jamais des données sont compromises, le premier réflexe à avoir est de changer les mots de passe potentiellement divulgués et supprimer ses infos bancaires des comptes touchés.

On espère que CD Projekt continuera à nous tenir informés de cette cyberattaque et que tout ceci se terminera vite.