Le fabricant ‘Cyberpunk 2077’ a été touché par un ransomware – et ne paiera pas

Les ransomwares sont devenus une menace de plus en plus grave tout au long de 2020, alors que les pirates informatiques continuaient de cibler les hôpitaux et les prestataires de soins de santé au milieu d’une pandémie. Une tendance plus modeste s’est également développée au cours des derniers mois, avec une série d’attaques contre des sociétés de jeux vidéo, notamment Ubisoft, Capcom et Crytek. Désormais, le développeur CD Projekt Red, qui a sorti le blockbuster décrié Cyberpunk 2077 en décembre, est la dernière cible.

Mardi, CD Projekt Red a révélé qu’il avait été victime d’une attaque de ransomware. «Certains de nos systèmes internes ont été compromis», a déclaré la société dans un communiqué publié sur Twitter. Les attaquants ont chiffré certains ordinateurs et volé des données, mais CD Projekt Red a déclaré qu’il ne paierait pas la rançon et qu’il restaurait ses systèmes à partir de sauvegardes. L’incident survient alors que CD Projekt Red fait face à des mois de critiques soutenues pour sa version Cyberpunk 2077 surchargée de bogues et surexcitée. Le jeu présentait tellement de problèmes de performances sur différentes plates-formes que Sony l’a retiré du PlayStation Store et, avec Microsoft, a offert des remboursements aux joueurs.

Malgré les efforts de reprise de l’entreprise, elle fait toujours face à des retombées potentielles. Les attaquants ont apparemment volé le code source non seulement de Cyberpunk 2077, mais également d’autres jeux CD Projekt Red comme Witcher 3, une version inédite de Witcher 3, et Gwent, le jeu de cartes numérique Witcher. Les attaquants affirment également avoir volé des informations commerciales telles que les relations avec les investisseurs, les ressources humaines et les données comptables. CD Projekt Red affirme qu’il n’y a aucune preuve que les données des clients ont été compromises lors de la violation.

«Si nous ne parvenons pas à un accord, alors votre code source sera vendu ou divulgué en ligne et vos documents seront envoyés à nos contacts dans le journalisme de jeu», ont déclaré les attaquants dans leur note de rançon. « Votre image publique sera encore plus floue. »

CD Projekt Red a publié des correctifs pour Cyberpunk 2077 afin d’améliorer la stabilité du jeu et de contrôler les dégâts. Mais la société fait face à un procès de la part d’investisseurs, à des accusations selon lesquelles elle a obligé les développeurs à faire des heures supplémentaires déraisonnables pour terminer le jeu et à des critiques sur son utilisation d’accords de non-divulgation pour empêcher les journalistes de rendre compte avec précision des lacunes du jeu avant sa sortie.

La société affirme que les attaquants ne sont pas encore identifiés, mais la note de rançon et son nom de fichier, «read_me_unlock.txt», sont familiers aux chercheurs de la société d’antivirus Emsisoft.

«Cette attaque semble impliquer un type de ransomware appelé HelloKitty, car le style et la convention de dénomination de la note sont cohérents», déclare Brett Callow, analyste des menaces chez Emsisoft, ajoutant qu’il est impossible de dire avec certitude sans regarder le malware lui-même. « Le groupe derrière HelloKitty ne le déploie pas fréquemment et la victime la plus notable à ce jour est la compagnie d’électricité brésilienne, CEMIG. » CD Projekt Red n’a pas retourné une demande de commentaire de WIRED.

Les théories varient sur les raisons pour lesquelles les attaquants cibleraient CD Projekt Red.

«Je le vois davantage comme une attaque opportuniste, ou peut-être même de la vengeance et du dépit», déclare le chercheur indépendant en sécurité Tony Robinson. «Les opérateurs de ransomwares sont motivés par l’argent, mais le CDPR a promis beaucoup de choses et n’a pas réussi à les tenir, et il se peut que certains soient justes et cherchent à leur faire du mal.»

Callow d’Emsisoft dit qu’il ne voit pas jusqu’ici de preuves que la récente vague d’attaques de ransomwares liées aux jeux soit connectée ou fasse partie d’une tendance de ciblage spécifique.

«Je peux me tromper, mais je soupçonne que le fait qu’un certain nombre de développeurs de jeux aient été touchés par des ransomwares ces derniers mois n’est rien de plus qu’une coïncidence, ce qui arrive de temps en temps», dit-il.

La question est maintenant de savoir quel sera l’impact si le code source de CD Projekt Red pour plusieurs jeux devient public. De telles fuites ne sont pas sans précédent. Le code source de Valve’s Counter-Strike: Global Offensive et Team Fortress 2 a été divulgué en avril, ce qui laisse craindre que les pirates découvrent des astuces ou des vulnérabilités dans les jeux.

«Il pourrait s’agir simplement d’opportunistes cherchant à divulguer des détails sur un nouveau produit. Ou dans le cas des jeux compétitifs en ligne, cela pourrait être pour le développement d’exploits et de solutions de contournement pour lutter contre la triche », explique le chercheur indépendant Robinson. Il ajoute que les joueurs compétitifs étudieront également le code source pour mieux comprendre comment un jeu fonctionne et gère les collisions, les hitbox (formes invisibles utilisées pour la détection de collision) et les différents terrains.

Le fait que CD Projekt Red envisage de prendre position contre les assaillants en refusant de payer la rançon est significatif en soi. Dans un rapport sur l’état des ransomwares de janvier, Emsisoft a déclaré que plus de 1 300 entreprises dans le monde avaient perdu leur propriété intellectuelle et d’autres informations lors d’attaques de ransomwares en 2020. Mais la société a ajouté que le nombre était basé sur des entreprises qui avaient publié leurs données sur les marchés criminels. ou d’autres sites de fuite. Le chiffre n’inclut pas le nombre probablement élevé de victimes qui ont payé les attaquants pour arrêter les fuites. Les organismes d’application de la loi aux États-Unis se sont de plus en plus prononcés ces dernières années sur l’importance morale et pratique de refuser de payer les demandes de ransomware et autres frais d’extorsion numérique.

«Payer une rançon ne garantit pas que vous ou votre organisation récupérerez des données», déclare le Federal Bureau of Investigation. «Cela encourage également les auteurs à cibler davantage de victimes et incite les autres à s’impliquer dans ce type d’activité illégale.»

Bien que la base d’utilisateurs de Cyberpunk 2077 ait considérablement diminué en raison de la controverse sur le jeu, des millions de personnes y ont joué dans le monde. Des vulnérabilités de sécurité ou d’autres problèmes exposés par des fuites de code source auraient un impact très important, comme ils le seraient pour Witcher 3 et d’autres jeux CD Projekt Red. Mais prendre position contre les tentatives d’extorsion numérique est l’un des seuls moyens de décourager de telles activités et de réduire les chances que vous soyez à nouveau ciblé.

Sources :

• cps-vo.org