Cette semaine, nous vous informions que CD Projekt avait été victime de l’attaque d’un pirate et de son ransomware. D’après un article très exhaustif publié par nos confrères de Cybernews, des données bancaires, fichiers et documents contenant le code source de The Witcher 3, Cyberpunk 2077 et du Gwynt ont été dérobés et encryptés, une demande de rançon pesant sur le studio et le pirate menaçant de divulguer ledit code source si CD Projekt ne répondait pas à ses exigences.
Le code source, c’est en quelque sorte la notice d’utilisation d’un langage informatique. Il rend un langage de programmation intelligible, et permet de rendre compte de ce qu’a souhaité faire un programmeur lors du façonnement d’un programme. Et c’est ce code si important pour un studio qui a été dérobé cette semaine à CD Projekt. Ici, c’est l’ossature même de The Witcher 3, du Gwynt (jeu de carte issu de The Witcher) et de Cyberpunk 2077 qui est concernée. CD Projekt n’a pas souhaité collaborer avec le pirate à l’origine de cette attaque, qui a décidé de commencer à mettre ses menaces à exécution.
C’est ainsi que des extraits du code source utilisé lors du développement du Gwynt, jeu de cartes virtuel issu de l’univers de The Witcher (et jouable dans le 3ème volet de la saga), ont été dévoilés sur un forum de piratage, encapsulés dans un fichier Mega.nz, le service de stockage ayant rapidement réagit pour supprimer le lien de téléchargement de sa plateforme.
Ce fichier était numéroté et appelé « CDProject Leak #1 », laissant à penser que d’autres liens seraient proposés si CD Projekt ne cédait pas à ce chantage. Une technique bien connue de ce type de pirates, dite de « double extorsion », à travers laquelle les pirates continuent de mettre la pression au studio en dévoilant de plus en plus d’informations sensibles, dans l’attente que CD Projekt change d’avis et paie finalement la rançon réclamée. Par ailleurs, le fichier readme inclus avec la fuite indique qu’il faut s’attendre à ce qu’un nouveau fichier dérobé soit dévoilé aujourd’hui même.
Selon une analyse de métadonnées effectuée par le site Cybernews, les fichiers ont été transférés le 6 février. Un membre d’un forum privé prétendant être lié à cette attaque, a stipulé que d’autres fichiers concernant The Witcher 3, Witcher 3 RTX, Cyberpunk 2077 et Thronebreaker seraient dévoilés aujourd’hui. Selon cette même personne, certaines données sont actuellement en train d’être vendues aux enchères sur le forum privé concerné.
Bien que rien d’important n’ait pour l’instant été divulgué, les dommages risquent d’être colossaux pour CD Projekt, qui aura fort à faire pour se sortir de cette affaire dont ils ont dans un premier temps minimisé l’impact, sûrement pour rassurer les investisseurs. Une chose est sûre : le studio n’avait pas besoin de ça.
willy
13 février 2021 at 17 h 14 minCette boîte devrait publier elle-même ses sources et couper l’herbe sous le pied aux attaquants. Elle découvrirait ensuite tous les bénéfices de l’opensource en termes d’innovations, de prise en compte des retours utilisateur, de reveus de code, de tests qualité, de capacité de travail, et de résilience du code et de l’équipe.
C’est sûr que souvent, sauter ce pas fait peur, on sait que le code est horrible et recouvert de hacks tout moches et de bugs contournés salement, et on se dit que l’image de la boîte peut en pâtir. Mais on sait bien que c’est pareil partout et c’est justement un bon moyen de démarrer le nettoyage et de faire monter d’autres contributeurs en compétence sur le code.
PS: c’est « chiffrer » et pas « encrypter », qui n’existe pas.