Les données volées de CD Projekt Red ont apparemment réapparu.
Les données du piratage du ransomware de CD Projekt Red auraient recommencé à faire leur chemin en ligne, après que tout le monde ait supposé que cela ne se produirait pas.
Regarder sur YouTube
En février, on pensait que l’histoire du sort de CD Projekt était parvenue à une conclusion lorsqu’il a été signalé que quelqu’un avait acheté les données volées lors d’une vente aux enchères sur le dark web, avec la stipulation spécifique que les fuites d’origine ne les partageraient pas par la suite. Il semble maintenant que le lot de données soit revenu, seuls ceux qui le distribuent ne demandent pas une grosse rançon cette fois-ci.
Selon Data Breaches, un groupe de hackers a décidé d’utiliser les données de CD Projekt pour promouvoir le lancement de son nouveau site Web, qu’il souhaite mettre en place comme plate-forme de fuites. L’idée du groupe est de rendre toutes les archives accessibles au public et d’organiser une collecte de fonds où les utilisateurs faisant un don (10 000 $) recevraient des mots de passe pour les différentes archives à faire à leur guise.
Le groupe affirme avoir accès aux actifs et au code source de Thronebreaker, The Witcher 3, The Witcher 3 RTX (next-gen) et Cyberpunk 2077. Pour démontrer que c’est sérieux, le groupe a déjà divulgué des SDK pour PS4, PS5, Xbox et Switch, sans avoir besoin de mot de passe.
Le membre du forum Resetera, Delete12345, qui a déclaré que la fuite avait touché 4chan, a apparemment obtenu l’accès à ces SDK.
Fait intéressant, la note que les pirates ont laissée à côté de cette annonce indiquait que certaines des autres données plus sensibles, telles que les rapports d’entreprise, les NDA, les documents RH et autres « sont partagées avec les médias », mais ne seront pas divulguées publiquement.