Les pirates de CD Projekt ont entamé une nouvelle étape de leur plan d'action, avec cette fois la mise aux enchères des données de jeux volées.
Hier, nous vous faisions part de la mise aux enchères des fichiers volés lors de la cyberattaque qu'a subie CD Projekt, mais aujourd'hui, on apprend que toutes les données ont été vendues. Alors que le montant affiché sur le forum où se tenait l'enchère s'élevait à 7 millions de dollars, on ne sait pas exactement combien a réellement payé l'acheteur puisque l'offre choisie a été faite en dehors du forum. Cette vente s'est également faite à la condition que l'acheteur ne pourra plus distribuer ni vendre ces fichiers à l'avenir.
Just in: #CDProjektRed AUCTION IS CLOSED. #Hackers auctioned off stolen source code for the #RedEngine and #CDPR game releases, and have just announced that a satisfying offer from outside the forum was received, with the condition of no further distribution or selling. pic.twitter.com/4Z2zoZlkV6
— KELA (@Intel_by_KELA) February 11, 2021
Il y a deux jours, CD Projekt indiquait être la cible d'une cyberattaque. Un "acteur non identifié" se serait en effet introduit dans ses réseaux internes pour y dérober des données confidentielles. Une demande de rançon a été envoyée, mais le studio polonais, lui, ne compte pas céder et enquête sur l'incident avec l'aide des autorités compétentes. Ajoutons qu'à sa connaissance, aucune donnée personnelle de joueurs ou d'utilisateurs de ses services n'a été compromise. Les fichiers volés comprennent les codes sources de Cyberpunk 2077, The Witcher 3, Gwent, et d'une "version non distribuée" de The Witcher 3, qui pour rappel est attendu sur PS5 et Xbox Series avec des améliorations techniques. Des documents relatifs à la comptabilité, à l'administration, aux ressources humaines et aux relations avec les investisseurs ont également été touchés.
Les pirates ont affirmé que s'ils ne parvenaient pas à un accord avec CD Projekt sous 48 heures, les codes sources seraient soit vendus ou publiés en ligne, tandis que les documents sensibles seront envoyés à des journalistes. Aujourd'hui, Kotaku relaye que selon l'agrégateur de malwares vx underground, les pirates auraient fait surface sur Exploit, un forum de piratage russe. Des captures d'écran montrent un utilisateur du nom de redengine qui prétend détenir le code source de Cyberpunk 2077, The Witcher 3 : Wild Hunt et Thronebreaker : The Witcher Tales. La vente aux enchères commencerait dans environ 14 heures avec une offre de départ d'un million de dollars.
Update: a mistake was made. They stated starting bid $1kk. This was assumed as a typo for $1,000. They meant $1,000,000. They are also selling immediately for $7,000,000.
— vx-underground (@vxunderground) February 10, 2021
Attached images supplied by @DrFurfagMD pic.twitter.com/JnOcwnGqZk
A lire également :