Le piratage des serveurs de l'éditeur polonais CD Projeckt RED a sans doute eu lieu durant le week-end du 6-7 février, permettant de dérober des documents administratifs et le code source de plusieurs jeux dont Gwent, Cyberpunk 2077 et The Witcher 3.
Les auteurs ont chiffré les informations des serveurs grâce au ransomware HelloKitty et avaient donné 48 heures pour leur restitution. L'éditeur a cependant indiqué qu'il ne cèderait pas au chantage et qu'il disposait de backups pour restaurer directement ses données.
Toutefois reste le problème de la récupération du code source des jeux. Rapidement, celui du jeu de cartes Gwent a été diffusé sur des forums spécialisés en signe de menace.
Rumors suggest that the auction was a success and someone has purchased the stolen CD Projekt Red data.
— vx-underground (@vxunderground) February 11, 2021
We do not know the amount in which the materials were purchased for.
We cannot provide screenshots of the auction at this time.
Pour les autres jeux, les pirates ont organisé une mise aux enchères avec un prix de départ de 1 million de dollars. Il semblerait dès à présent que ce butin ait trouvé preneur, sans qu'on sache encore pour quel montant ni avec quelle monnaie, réelle ou virtuelle (dollars, bitcoins ?).
Rien n'est dit non plus sur les acheteurs et toutes les spéculations sont permises, jusqu'à un rachat par CD Projekt RED directement, les auteurs du piratage s'engageant à ne pas le rediffuser ultérieurement. Verra-t-on pourtant bientôt se multiplier des copies piratées (et possiblement vérolées) des jeux de l'éditeur circuler bientôt ?
