De nouveaux détails émergent sur la cyberattaque contre CD Projekt Red qui a eu lieu plus tôt cette année. Initialement, l’attaque aurait visé les jeux du studio polonais, mais il semble maintenant que des informations sur les employés aient pu être obtenues illégalement lors de la violation.

En février dernier, CD Projekt Red avait annoncé avoir été la cible d’une cyberattaque. Les pirates ont volé le code source des jeux publiés et inédits du studio et ont également volé des documents relatifs à plusieurs départements du studio tels que la comptabilité, le juridique, l’administration et les ressources humaines. Le CDPR s’est retrouvé avec une demande de rançon des cyber-attaquants qui détaillait les informations qui avaient été violées et demandait au studio de prendre contact dans un délai de deux jours. Si le studio ne se conformait pas, les pirates menaçaient de publier le code source de jeux comme Cyberpunk 2077, Gwent et une version inédite de The Witcher 3 ainsi que d’autres documents volés sur Internet.

Maintenant, de nouveaux détails de l’enquête sur l’attaque ont conduit le CDPR à croire que la violation pourrait avoir affecté les employés du studio. Dans une mise à jour publiée sur Twitter, le studio a déclaré qu’il avait « appris de nouvelles informations concernant la violation et avait maintenant des raisons de croire que des données internes obtenues illégalement lors de l’attaque circulent actuellement sur Internet ». Bien que le studio ne puisse pas confirmer le contenu exact des données volées pour le moment, il pense que les données internes peuvent inclure « les détails des employés et des sous-traitants actuels/anciens ».

Bien que le studio ne soit pas en mesure de confirmer les données qui ont été violées, il assure aux fans et aux employés qu’il travaille en étroite collaboration avec un vaste réseau de « services appropriés, d’experts et d’organismes chargés de l’application des lois » pour aller au fond de cette épreuve. La déclaration se termine par un engagement à continuer de creuser cette brèche et à prendre les mesures appropriées contre les responsables du partage des données volées.

L’année n’a pas été facile pour le CDPR. Après la sortie plutôt malheureuse de CyberPunk 2077 l’année dernière et la révélation d’un prétendu resserrement des employés pour sortir le jeu dans un délai précis, le studio pourrait certainement utiliser une « victoire » en ce moment. Espérons qu’il sera en mesure de résoudre cette épreuve de piratage et de recommencer à créer de grands jeux.