Après Cyberpunk 2077, le cauchemar de CD Projekt continue après une cyberattaque

Quand il n’y en a plus, il y en a encore, et dans le cas de CD Projekt, on parle de matière fécale.

Depuis son lancement catastrophique, le jeu Cyberpunk 2077 a été un sacré chemin de croix pour CD Projekt, contraint de pallier au mécontentement des fans et aux retombées économiques des multiples bugs ayant émaillé le titre tant attendu.

Et si les remboursements et autres retraits du jeu du PlayStation Store ne suffisaient pas, le studio polonais est une nouvelle fois au cœur de l’actualité, après avoir été victime d’une cyberattaque. La firme a annoncé elle-même sur ses réseaux sociaux qu’un “acteur non identifié” (comprenez un hackeur) est parvenu à entrer dans les réseaux internes de la société pour y voler des données confidentielles.

CD Projekt a partagé le message aussi bête que provocateur de l’auteur des faits, qui en a profité pour faire une demande de rançon :

Le hackeur hacké

“Salut CD Projekt ! Vous avez été pwned [terme d’argot informatique désignant une action ayant compromis un compte ou un logiciel, ndlr] de façon épique ! Nous avons récupéré les copies complètes des codes sources de Cyberpunk 2077, de The Witcher 3, de Gwent et d’une version pas encore sortie de The Witcher 3.

Nous avons également récupéré tous vos documents concernant l’administratif, le droit, les relations humaines, les relations investisseurs et plus encore ! [...] Si nous ne trouvons pas un terrain d’entente, tous vos codes sources seront vendus ou diffusés en ligne, tandis que vos documents seront envoyés à nos contacts de la presse jeu vidéo.

Votre image publique deviendra encore plus merdique et les gens sauront comment votre société de merde fonctionne. Les investisseurs perdront foi dans votre entreprise et le cours de votre action va plonger encore plus. Vous avez 48 heures pour nous contacter.”

Important Update pic.twitter.com/PCEuhAJosR

— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021

Alors que CD Projekt s’est rendu compte de l’intrusion dans la nuit du 8 février 2021, le studio n'a pas l'intention de répondre aux exigences du hackeur :

“Nous ne céderons pas aux demandes ni ne négocierons avec l'acteur, sachant que cela pourrait éventuellement conduire à la diffusion des données compromises. Nous prenons les mesures nécessaires pour atténuer les conséquences d'une telle divulgation, notamment en contactant toutes les parties qui pourraient être touchées par cette intrusion.”

Quand tu n'as déjà pas assez de problèmes

L’attaque aurait permis au hackeur de crypter une partie du réseau, mais CD Projekt a été en mesure de se reposer sur d’anciennes sauvegardes pour la restaurer. Par ailleurs, le studio a affirmé qu’à leur connaissance, aucune donnée personnelle des joueurs n’a été dérobée.

Autant dire que CD Projekt n’en a pas fini avec les coups durs, d’autant plus qu’un leak potentiel de Cyberpunk 2077 pourrait être catastrophique pour un jeu sorti il y a à peine quelques mois. Il est également bon de préciser que la version “pas encore sortie” de The Witcher 3 évoquée par l’acteur de la cyberattaque est sans nul doute l’édition améliorée du fameux RPG, prévue pour sortir sur PS5 et Xbox Series avec une technique plus poussée. Si vous voulez revenir plus en détail sur la production chaotique de Cyberpunk 2077, on a écrit un article sur ses sombres coulisses...