Comme si la récente cyber-violation d’Electronic Arts ne suffisait pas. En février 2021, CD Projekt avait précédemment annoncé le vol de données de propriété intellectuelle relatives à leurs titres de jeux Cyberpunk et The Witcher. Dans une mise à jour de suivi publiée aujourd’hui, le groupe a en outre émis l’hypothèse que les informations personnelles des employés et sous-traitants actuels et anciens avaient été divulguées et circulaient actuellement sur Internet.
Selon une annonce publiée sur son site Web, la société a déclaré qu’elle “travaillait avec un vaste réseau de services appropriés, d’experts et d’organismes chargés de l’application des lois, y compris le siège de la police générale de Pologne”. Ils ont ajouté qu’ils “ont également contacté Interpol et Europol”.
Vous pouvez également lire l’annonce de la mise à jour, publiée dans un tweet de CD Projekt ci-dessus.
Qu’est-ce qui a été initialement volé au CDPR ?
Selon CD Projekt, parmi les données initialement volées figuraient le code source du logiciel de développement RedEngine, Witcher 3: Wild Hunt (une prochaine version de lancer de rayons de Witcher 3), Thronebreak: The Witcher Tales et Cyberpunk 2077.
Cette violation a d’abord été annoncée sur un site d’oignons sur le dark web, avec une offre initiale de 1 million de dollars. Selon la société de cyberintelligence Kela, ces données ont ensuite été vendues pour 7 millions de dollars, mais incluaient une attribution qui empêchait une diffusion ultérieure.
(Photo : CDPR)
Le groupe de hackers « HelloKitty » était auparavant impliqué dans la vente des IP de source illégale et prétend avoir également volé des documents juridiques, comptables et de ressources humaines à l’entreprise. Heureusement, la société a déclaré qu’elle ne répondrait pas aux demandes des criminels et a consulté les forces de l’ordre à ce sujet.
Qu’a fait CD Projekt pour empêcher de futures attaques ?
Bien que ces violations fassent rarement la une des journaux, la réalité est que les cyberattaques se produisent souvent (elles passent simplement sous notre radar). Ces attaques sont inévitables et affectent même les organisations les plus importantes et les plus notables ; y compris les banques.
Malgré cela, il semblerait que CD Projekt ait d’importantes mises à niveau de réseau et de sécurité à faire. Heureusement, ils ont fait exactement cela. La société a décrit quelques mesures prises pour atténuer la probabilité de futures cyber-violations. Dans leur déclaration officielle, ils ont noté :
- Refonte et déploiement de l’infrastructure informatique de base ;
- Mise en œuvre de nouveaux pare-feu de nouvelle génération avec une protection anti-malware avancée ;
- Installation d’une nouvelle solution d’accès à distance ;
Le nombre de comptes privilégiés et les droits d’accès aux comptes seraient limités ; - Installation d’un nouveau mécanisme de protection des terminaux, des serveurs et des réseaux ;
- Amélioration de leurs mécanismes de surveillance des événements ;
- Expansion de leur service de sécurité interne ;
- Établissement d’une coopération avec plusieurs spécialistes externes de la cybersécurité et de l’informatique.
Compte tenu de la violation des données privées des employés, CD Projekt a indiqué qu’il ferait tout ce qui est en son pouvoir pour protéger la vie privée de ses employés ; et des tiers. Ils ont en outre ajouté qu’ils étaient prêts et déterminés à prendre des mesures contre les personnes responsables de la violation.
Autres cyber-violations notables récentes
Electronic Arts (ou EA) a récemment subi une cyberattaque similaire sur ses services, qui comprenait le vol du code source du kit de développement d’origine pour la console Microsoft Xbox, des clés de produit pour FIFA, ainsi que d’autres frameworks de jeu développés par EA (y compris un moteur de jeu appelé « Frostbite »). Heureusement, le piratage d’EA n’incluait pas le vol des données des joueurs.
(Photo : image personnalisée)
De même, les cyber-violations de CD Projekt et d’Electronic Arts ne semblent avoir affecté aucun de leurs services de jeu et n’incluent pas la fuite de données de joueurs privés. C’est une excellente nouvelle pour nous, car nous pourrons toujours jouer à leurs jeux sans aucun souci.
Que pensez-vous de la question et qu’est-ce que cela vous fait vous sentir? Faites-le nous savoir en nous tweetant à @ginxtv et @newsginx.
- Lire la suite : EA confirme que les pirates ont volé FIFA 21, les serveurs de matchmaking et les codes sources de Frostbite
Voulez-vous plus d’actualités et de mises à jour sur l’e-sport ou l’industrie du jeu vidéo ? Eh bien, vous avez de la chance car nous avons une section entière sur le site Web de GINX, qui est disponible ici.