Un rapport publié cette année par Chainalysis, une entreprise qui fournit des données sur les transactions en cryptomonnaies aux gouvernements et à d'autres entreprises, a révélé que le montant total payé par les victimes de ransomware a augmenté de 311 % durant l'année écoulée pour atteindre l'équivalent de près de 350 millions de dollars en cryptomonnaies. Les attaques de ransomware risquent malheureusement de continuer à la hausse et les premières victimes de cette année se révèlent déjà. CDPR a révélé mardi qu'il avait été victime d'une attaque de ransomware lundi dernier.
« Nous avons découvert hier que nous avons été touchés par une attaque informatique ciblée, durant laquelle certains de nos systèmes internes ont été compromis », a écrit l’entreprise dans un communiqué sur Twitter. Selon l'éditeur polonais de jeux vidéo, l'attaque du lundi serait liée à un rançongiciel qui a atteint plusieurs de ses machines importantes et qui a chiffré la totalité des données qu'elles contenaient. Il s'avère que la grande partie des données compromises concernent des codes critiques liés à des jeux très médiatisés, dont The Witcher 3.
CDPR s'est également empressé de déclarer qu'il n'avait pas l'intention de payer une quelconque rançon, même si les données volées devraient faire l'objet d'une fuite sur Internet. Cela a peut-être fait réagir les hackers, car il semble que ces derniers ont commencé à vendre les informations de CDPR qu'ils ont en leur position sur des marchés noirs. Plus tôt dans la journée du mercredi, des fuites d'informations sur des codes sources potentiellement légitimes ont commencé à apparaître sur des forums en ligne, comme l'a noté sur Twitter le compte de cybersécurité "vx-underground".
Cette première fuite inclurait le code source du jeu de cartes virtuel Gwent de CDPR, tandis que "vx-underground" a révélé que des enchères pour le code source le plus précieux se déroulaient sur un forum de piratage informatique connu sous le nom d'"Exploit". Des critiques ont supposé dans un premier temps que les données mises en vente n'étaient pas les vraies informations dérobées auprès du développeur de jeu, mais KELA, une entreprise de cybersécurité, a affirmé avoir de bonnes raisons de croire que les enchères sont, en fait, légitimes.
« Nous pensons qu'il s'agit d'une véritable vente aux enchères par un vrai vendeur qui a accédé aux données. Le vendeur propose d'utiliser un garant et il ne permet qu'à ceux qui ont un dépôt de participer, une tactique utilisée par de nombreux vendeurs pour montrer qu'ils sont sérieux et pour s'assurer qu'aucune escroquerie ne se produira », déclare un porte-parole de KELA à The Verge. KELA affirme que son analyste du renseignement de menace, Victoria Kivilevich, a pu télécharger certaines des informations qui lui ont été fournies par un individu prétendant être impliqué dans les enchères.
Kivilevich pense qu'elles sont authentiques, et KELA a partagé avec le média américain des captures d'écran de certaines des listes de fichiers qui montreraient le code source volé du "Red Engine" de CDPR, son moteur de jeu interne. KELA indique que la vente aux enchères propose également des fichiers de code source pour les jeux "Thronebreaker : The Witcher Tales" et le jeu "Cyberpunk 2077", récemment sorti. Les hackers ont demandé plusieurs millions de dollars comme rançon afin de donner au CDPR la clé permettant de déchiffrer les machines compromises.
Sur la toile cependant, les hackers ont indiqué que le prix de départ de la vente aux enchères est d'un million de dollars, avec des offres plus élevées par tranches de 500 000 dollars et un prix d'achat immédiat de 7 millions de dollars. Seuls les utilisateurs qui déposent 0,1 bitcoin peuvent participer, c'est pourquoi Kivilevich pense que les hackers sont sérieux quant à l'hébergement de la vente aux enchères et que le matériel à vendre est probablement légitime, car il garantit que personne parmi les participants à la vente aux enchères n'essaie d'escroquer les vendeurs.
Sources : Communiqué de CD Pojekct Red, Compte Twitter vx-underground.
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi
Le montant total payé par les victimes de ransomware a augmenté de 311 % en 2020 pour atteindre l'équivalent de près de 350 millions de dollars en cryptomonnaies selon Chainalysis
Les administrateurs du rançongiciel Ziggy annoncent l'arrêt de ses opérations et publient des clés de déchiffrement à la suite des récentes opérations des forces de l'ordre contre Emotet et Netwalker
Les auteurs du rançongiciel Shade mettent un terme à leurs opérations, publient 750 000 clés de déchiffrement individuelles et demandent pardon pour le préjudice causé à leurs victimes
2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense
Cybermenaces en 2021 - Santé, Éducation, Secteur Financier : les chercheurs de Kaspersky partagent leurs prévisions