🚀 LES BONS PLANS DE NOËL ! 🚀 LES BONS PLANS DE NOËL !

CD Projekt RED : après l'attaque par ransomware, l'état des lieux des données volées se précise

Stéphane Ficca
Spécialiste hardware & gaming
11 juin 2021 à 14h45
16
CD Projekt Logo
© CD Projekt RED

En février dernier, CD Projekt RED était victime d'un vaste piratage, avec de nombreuses données volées par des internautes mal intentionnés.

Aujourd'hui, l'éditeur fait le point et indique notamment que certaines des données sont actuellement en fuite sur le Web.

Les données privées de CD Projekt RED ont fuité

Les mauvaises nouvelles s'accumulent pour le studio polonais, qui vient de confirmer, via une note de blog, que des données internes obtenues illégalement lors de l'attaque de février dernier circuleraient actuellement sur Internet.

« Nous ne sommes pas encore en mesure de confirmer le contenu exact des données en question, mais nous pensons qu'il peut s'agir de données sur les employés et les sous-traitants actuels et anciens ainsi que de données relatives à nos jeux » explique CD Projekt RED.

Cyberpunk 2077
© CD Projekt RED

Le studio explique avoir revu intégralement sa structure web et travaille également en collaboration avec Interpol et Europol. « Depuis cette attaque, nous avons pris de nombreuses mesures pour sécuriser et renforcer nos systèmes internes afin de nous protéger contre de telles violations à l'avenir » indique-t-il.

Cela passe par une toute nouvelle infrastructure IT, un nouveau pare-feu « next-gen », des accès plus limités qu'auparavant, un nouveau mécanisme de protection et une coopération avec diverses agences externes de cybersécurité.

Rappelons que CD Projekt RED doit, dans le courant de cette année 2021, livrer un patch PS5/Xbox Series X pour The Witcher III, sans oublier la très attendue « mise à jour next-gen » de Cyberpunk 2077.

Source : Engadget

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
16
10
benben99
Le véritable problème est qu’ils ont vraisemblablement pas penser à sécuriser leur système… et hop il se sont fait avoir… et après ils crient à la victime.
Bibifokencalecon
Dans l’article source (en lien de l’article) il est indiqué cela :<br /> «&nbsp;As part of the breach, hackers made off with the source code for titles including Cyberpunk 2077 and an unreleased version of Witcher 3. The attackers also dumped or threatened to dump documents related to accounting, administration, legal, HR, investor relations and more.&nbsp;»<br /> CD Projekt RED n’est pas une petite organisation. Elle a sans aucun doute ses niveaux de sécurité informatique assez avancés, mais encore une fois, si l’attaque est bien préparée, difficile de l’arrêter en temps réel. On s’en rend compte seulement après… Difficile de leur jeter une pierre. D’ailleurs leur message publique n’est pas orienté à jouer la victime mais plutôt expliquer les changements informatiques qui vont avoir lieu en interne.<br /> Quand je discute de temps en temps avec mes collègues du département Sécurité IT (un sous-département IT). Le nombre d’attaques qu’ils bloquent ou monitorent en temps réel à chaque jour est impressionnant : bots ou humains. Et on ne parle pas que de phishing, bruteforce, ou de malwares (assez facilement détectables). Plutôt de techniques avancées de piratage avec du retro social engineering car comme toute organisation, nous utilisons des centaines d’outils informatiques différents, chacun potentiellement vulnérable, et dont la grande majorité sont sous le chapeau d’une même fédération et identifiant unique (SSO).<br /> Entre les différentes générations d’appareils et d’applications, plus celles issues du «&nbsp;Cloud&nbsp;», autant dire que c’est comme si c’était une grande maison avec 100 portes d’entrées et 5000 fenêtres.<br /> Et encore… mon organisation n’est même pas une compagnie importante ou vraiment connue. Alors j’imagine sans problème l’envergure et la fréquence des attaques pour les compagnies connues.
ccvman
Quand je pense qu’en France on me proposait des postes dans la cybersecurite pour 36k€.<br /> Les Français sont les prochaines grandes victimes des hackers et c’est à ce moment là qu’ils se rendront compte qu’il faut augmenter considérablement les salaires à la hauteur des développeurs.<br /> Je vis à Londres, on blague pas avec la sécurité des données, je gagne très très bien ma vie, jamais de la vie je n’aurais eu ce salaire en France.
pecore
Je ne sais pas pour les autres pays mais en France nous avons un sport national qui est la déresponsabilisation et qui est dû en partie, mais en partie seulement, au fait que nous sommes assurés sur quasiment tout.<br /> Sauf que maintenant AXA assurance a déclaré qu’ils n’indemniseraient plus les sociétés qui payent les rançons des hackers, sans doute parce que lesdites sociétés devaient trouver meilleur marché et plus simple de payer une police d’assurance que de mettre en place une vrai stratégie de protection informatique. Ce que semble confirmer @ccvman.<br /> Je doute que cela ai été le cas de CD Projekt RED qui en plus n’ont pas dû payer la rançon puisque leurs données ont été rendues publiques. Ce sont bien des victimes d’agissements condamnables qui en plus ont eu le courage de dire «&nbsp;non&nbsp;».
alain_eric
ont s’en fou c’est que des jeux vidéo.
Werehog
La compétence de quelqu’un n’est pas proportionnelle à son salaire, ce n’est pas parce qu’une société paiera plus cher la même personne qu’il va mieux travailler (l’inverse est vrai par contre).<br /> Et en France même les développeurs sont bien moins payés qu’ailleurs, Angleterre et USA par exemple.<br /> Mais l’exemple est faussé : le coût de la vie est juste énorme à Londres ou dans les régions tech américaines, les salaires sont juste adaptés.
ccvman
Je ne suis pas d’accord avec toi sur un point, je vis à Londres, je travaille dans la cybersecurité et je vais être transparent sur les chiffres, en France, on me propose entre 36k€ et 40k€<br /> À Londres, je suis payé ~120k€ (Cherche l’erreur).<br /> Tu sors l’argument du coût de la vie, je suis d’accord, à Londres c’est plus cher mais même si c’est plus cher, j’ai une qualité de vie que je n’aurais jamais eu en France avec 36k.
benben99
ccvman:<br /> À Londres, je suis payé ~120k€ (Cherche l’erreur)<br /> Si tu allais aux USA, tu gagnerais encore plus… mais c’'est pas tout le monde qui voudrait travailler à Londres ou là-bas non plus.
benben99
pecore:<br /> Je ne sais pas pour les autres pays mais en France nous avons un sport national qui est la déresponsabilisation et qui est dû en partie, mais en partie seulement, au fait que nous sommes assurés sur quasiment tout.<br /> Ca c’est vrai
Werehog
Je pensais au mieux le double, mais pas le triple <br /> Je vais peut être reconsidérer la question d’un déménagement
pecore
Troller en faisant autant de fautes d’orthographe et de syntaxe en si peu de mots, chapeau.
alain_eric
j’ai pas vu qu’il y avait une note pour les fautes. c’est une dictée ?
pecore
Je ne suis pas modérateur mais je me permet, pour répondre à ton message, de citer la charte du forum:<br /> 7. Soignez votre écriture<br /> Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.<br /> Ce à quoi je rajouterai que c’est une marque de respect pour les lecteurs et pour soi même que de ne pas faire quatre fautes en huit mots, en particulier quand on trolle.
lawyer
Non seulement ton commentaire est d’un ridicule sans nom, mais en plus avec les fautes ça renforce notre avis, abstiens toi parfois…
Blackalf
@alain_eric messages supprimés pour le motif messages à caractère insultant.<br /> Ni la grossièreté ni l’agressivité stupide ne sont admises ici…à méditer pendant tes semaines de vacances.
Feunoir
Va falloir qu’ils s’y mettent sérieusement, haveibeenpwned me rappelle chaque fois qu’ils ont peut être une part de responsabilité si je reçois du spam.<br /> (A mon avis c’est plus une fuite sur gog.com en fait si c’est par le forum mais j’avais peut être un autre compte pour un The witcher)<br /> «&nbsp;CD Projekt RED: In March 2016, Polish game developer CD Projekt RED suffered a data breach. The hack of their forum led to the exposure of almost 1.9 million accounts along with usernames, email addresses and salted SHA1 passwords.&nbsp;»
Voir tous les messages sur le forum

Derniers actualités

8 idées de cadeaux de Noël pas chers !
Le PC gamer Lenovo Legion 5 et sa RTX 3060 sont juste à un prix hallucinant pour Noël !
Idée cadeau | Ellipse E1 : le vélo électrique pensé pour la ville
Amnesty International piraté par un groupe chinois ?
Pour Noël, une tablette Samsung achetée, une offerte !
Découvrez le satellite MTG-I1, ce fleuron européen qui va nous donner la météo
La fibre à moins de 20€ ? C'est possible avec cette offre de Noël !
Cette entreprise relance le Minitel pour le connecter à Internet
Idée cadeau pour Noël : le jeu PS5 Returnal actuellement à -63% chez Amazon
Comment Proton entend déjouer la cybercensure russe grâce à son VPN
Haut de page