Il ne manquait plus que ça. Après le lancement désastreux de son jeu tant attendu Cyberpunk 2077 et des difficultés avec le déploiement de nouvelles fonctionnalités, CD Projekt touche le fond. « Hier, nous avons découvert que nous étions victimes d’une cyberattaque ciblée, avec pour effet la compromission d’une partie de notre système interne », a révélé l’éditeur de jeux vidéo, ce 9 février 2021, dans un communiqué publié sur Twitter.
Fait rare, CD Projekt affiche la note de rançon laissée par ses assaillants. Habituellement, les victimes de ce genre d’attaque préfèrent rester dans le secret : elles craignent la réaction de leurs partenaires et clients, et espèrent étouffer l’événement. L’exercice de transparence auquel se livre l’entreprise est donc loin d’être commun.
Si le mot n’est pas utilisé par la victime, ce qu’elle décrit est une attaque rançongiciel. Des hackers sont parvenus à pénétrer sur son réseau informatique et y ont planté un malware capable de chiffrer tous les appareils qu’il touche. Autrement dit, tous les fichiers présents sur les ordinateurs de l’entreprise infectés deviennent illisibles, les logiciels cessent de fonctionner, et même certaines machines (imprimantes, portiques de sécurité…) passent hors service. Bref, tout le matériel informatique touché devient inutilisable.
Reste à évaluer à quel point l’attaque s’est répandue sur le réseau de la victime : avec une bonne préparation (et un peu de chance), le rançongiciel peut n’avoir causé que des dégâts dans un champ réduit. Justement, l’éditeur précise qu’à ce stade de l’enquête, il n’a pas trouvé de trace des cybercriminels sur les appareils où sont stockées les données de ses clients.
Les cybercriminels menacent de publier les codes sources des jeux vidéo
Au cours de l’attaque, les cybercriminels déposent un fichier sur chaque ordinateur infecté, qui fait office de demande de rançon : si la victime paie, les malfaiteurs s’engagent à déchiffrer les fichiers, et à ainsi réparer leurs méfaits. Si elle ne veut pas collaborer avec les malfaiteurs, elle doit nettoyer et réinitialiser les machines infectées, et ensuite restaurer son système à partir de ses sauvegardes. Un processus qui peut être long et onéreux.
Pour bloquer cette échappatoire, les opérateurs des rançongiciels font du chantage à la publication de données sensibles. La victime refuse de négocier ? Et bien elle devra se confronter à une autre crise, et gérer les craintes de ses partenaires. Justement, les hackers de CD Projekt, qui affirment détenir les codes sources des jeux à succès de l’éditeur (Cyberpunk 2077, The Witcher 3 et Gwen), comptent appuyer sur ce levier de pression. « Si nous ne trouvons pas un accord, alors les codes sources de vos jeux seront publiés ou vendus en ligne et vos documents seront envoyés à nos contacts journalistes. Votre image publique deviendra encore plus merdique et le public verra à quel point votre entreprise fonctionne de manière merdique », écrivent les rançonneurs, dans un anglais basique. CD Projekt pourrait craindre de nouvelles révélations sur son fonctionnement interne, qui lui a déjà valu une mauvaise image à la sortie de Cyberpunk 2077.
CD Projekt ne paiera pas
Malgré ces menaces, l’éditeur affirme qu’il ne paiera ni ne négociera avec les cybercriminels. Et ce n’est pas par manque de trésorerie, puisque Cyberpunk 2077 a finalement été un succès commercial. Tant pis pour les conséquences, CD Projekt n’a d’autres choix que s’y préparer. Le code source de ses jeux peut contenir certains secrets de fabrication, tandis que les autres documents pourraient contenir des informations confidentielles sur ses projets, sa stratégie et ses problèmes internes. Mais si l’entreprise confirme que des appareils ont été infectés, aucune preuve n’atteste pour l’instant que les hackers ne bluffent pas.
Finalement, CD Projekt s’en tire plutôt bien : ses assaillants n’ont pas réussi à corrompre les sauvegardes de son système, comme peuvent le faire les cybercriminels les plus avancés. L’éditeur a donc les cartes pour se relever de l’attaque : « Même si certains appareils ont été chiffrés, nos sauvegardes restent intactes. Nous avons déjà sécurisé notre infrastructure informatique et avons commencé à restaurer les données ».
Cette attaque est aussi un nouveau signe de l’intérêt croissant que les gangs de cybercriminels portent aux géants du jeu vidéo. En octobre 2020, Ubisoft et Crytek avaient subi une attaque du même genre.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !