Quelques jours à peine après l'attaque par ransomware contre CD Projekt Red, qui a refusé de payer la rançon, les données de Cyberpunk 2077,The Witcher 3 et bien d'autres ont fait l'objet d'une vente aux enchères sur le Dark Web et trouvé preneur.
L'information nous provient de la société de cyber-intelligence Kela sur Twitter. Parmi les données vendues se trouvaient le code source de plusieurs jeux du studio polonais et celui de son moteur maison, le RedEngine.
Publicité
Publicité
Au pied du Mur Noir
Mardi 9 février, CD Projekt Red annonçait être victime d'une attaque par un ransomware présumé connu sous le nom « HelloKitty ». Cette attaque aurait eu lieu le 6 février, deux jours avant que le studio polonais ne s'en rende compte. À peine quelques jours plus tard et devant le refus du studio polonais de coopérer, les données subtilisées se trouvaient déjà en vente aux enchères sur le Dark Web.
Ladite vente aurait commencé avec un prix de départ à 1 million de dollars pour finalement approcher les 7 millions de dollars. Mais le vendeur aurait finalement retiré son offre après avoir reçu de l'extérieur une contre-offre encore plus intéressante. Nous ne connaissons pas pour l'heure le montant proposé par l'acheteur extérieur aux enchères.
À la suite de l'achat, le vendeur a ajouté comme condition que les données subtilisées ne soient plus redistribuées ou vendues, avant de clore les enchères définitivement.
Publicité
Publicité
De nombreuses données sensibles en liberté
Après la vente, les données vendues ont commencé à fuiter en ligne, comme le rapporte notamment @vxunderground sur Twitter.
On y retrouve entre autres le code source du moteur maison de CD Projekt Red, le RedEngine. Le code source de The Witcher 3 et d'une future version supportant le ray-tracing de ce dernier figurent également parmi les données subtilisées. D'autres jeux ont vu leur code source fuiter en ligne, Cyberpunk 2077 en tête, ainsi que Thronebreaker: The Witcher Tales. De son côté, le code source du jeu de cartes en ligne Gwent avait déjà fait l'objet d'une vente à hauteur de 1 000 dollars peu après l'annonce publique de l'attaque par CD Projekt Red.
Il est encore trop tôt pour déterminer la portée d'une telle opération, d'une véhémence rarement vue auparavant. En tout cas, il est certain que CD Projekt Red vit actuellement une période particulièrement sombre et stressante de sa relativement jeune histoire.
