Forum Clubic

Commentaires : CD Projekt RED : après l'attaque par ransomware, l'état des lieux des données volées se précise

En février dernier, CD Projekt RED était victime d’un vaste piratage, avec de nombreuses données volées par des internautes mal intentionnés.

Le véritable problème est qu’ils ont vraisemblablement pas penser à sécuriser leur système… et hop il se sont fait avoir… et après ils crient à la victime.

Dans l’article source (en lien de l’article) il est indiqué cela :

« As part of the breach, hackers made off with the source code for titles including Cyberpunk 2077 and an unreleased version of Witcher 3. The attackers also dumped or threatened to dump documents related to accounting, administration, legal, HR, investor relations and more. »

CD Projekt RED n’est pas une petite organisation. Elle a sans aucun doute ses niveaux de sécurité informatique assez avancés, mais encore une fois, si l’attaque est bien préparée, difficile de l’arrêter en temps réel. On s’en rend compte seulement après… Difficile de leur jeter une pierre. D’ailleurs leur message publique n’est pas orienté à jouer la victime mais plutôt expliquer les changements informatiques qui vont avoir lieu en interne.

Quand je discute de temps en temps avec mes collègues du département Sécurité IT (un sous-département IT). Le nombre d’attaques qu’ils bloquent ou monitorent en temps réel à chaque jour est impressionnant : bots ou humains. Et on ne parle pas que de phishing, bruteforce, ou de malwares (assez facilement détectables). Plutôt de techniques avancées de piratage avec du retro social engineering car comme toute organisation, nous utilisons des centaines d’outils informatiques différents, chacun potentiellement vulnérable, et dont la grande majorité sont sous le chapeau d’une même fédération et identifiant unique (SSO).

Entre les différentes générations d’appareils et d’applications, plus celles issues du « Cloud », autant dire que c’est comme si c’était une grande maison avec 100 portes d’entrées et 5000 fenêtres.

Et encore… mon organisation n’est même pas une compagnie importante ou vraiment connue. Alors j’imagine sans problème l’envergure et la fréquence des attaques pour les compagnies connues.

3 J'aime

Quand je pense qu’en France on me proposait des postes dans la cybersecurite pour 36k€.
Les Français sont les prochaines grandes victimes des hackers et c’est à ce moment là qu’ils se rendront compte qu’il faut augmenter considérablement les salaires à la hauteur des développeurs.
Je vis à Londres, on blague pas avec la sécurité des données, je gagne très très bien ma vie, jamais de la vie je n’aurais eu ce salaire en France.

1 J'aime

Je ne sais pas pour les autres pays mais en France nous avons un sport national qui est la déresponsabilisation et qui est dû en partie, mais en partie seulement, au fait que nous sommes assurés sur quasiment tout.
Sauf que maintenant AXA assurance a déclaré qu’ils n’indemniseraient plus les sociétés qui payent les rançons des hackers, sans doute parce que lesdites sociétés devaient trouver meilleur marché et plus simple de payer une police d’assurance que de mettre en place une vrai stratégie de protection informatique. Ce que semble confirmer @ccvman.
Je doute que cela ai été le cas de CD Projekt RED qui en plus n’ont pas dû payer la rançon puisque leurs données ont été rendues publiques. Ce sont bien des victimes d’agissements condamnables qui en plus ont eu le courage de dire « non ».

ont s’en fou c’est que des jeux vidéo.

La compétence de quelqu’un n’est pas proportionnelle à son salaire, ce n’est pas parce qu’une société paiera plus cher la même personne qu’il va mieux travailler (l’inverse est vrai par contre).
Et en France même les développeurs sont bien moins payés qu’ailleurs, Angleterre et USA par exemple.
Mais l’exemple est faussé : le coût de la vie est juste énorme à Londres ou dans les régions tech américaines, les salaires sont juste adaptés.

Je ne suis pas d’accord avec toi sur un point, je vis à Londres, je travaille dans la cybersecurité et je vais être transparent sur les chiffres, en France, on me propose entre 36k€ et 40k€
À Londres, je suis payé ~120k€ (Cherche l’erreur).
Tu sors l’argument du coût de la vie, je suis d’accord, à Londres c’est plus cher mais même si c’est plus cher, j’ai une qualité de vie que je n’aurais jamais eu en France avec 36k.

Si tu allais aux USA, tu gagnerais encore plus… mais c’'est pas tout le monde qui voudrait travailler à Londres ou là-bas non plus.

Ca c’est vrai

Je pensais au mieux le double, mais pas le triple :flushed:
Je vais peut être reconsidérer la question d’un déménagement :sweat_smile:

Troller en faisant autant de fautes d’orthographe et de syntaxe en si peu de mots, chapeau.

1 J'aime

j’ai pas vu qu’il y avait une note pour les fautes. c’est une dictée ?

Je ne suis pas modérateur mais je me permet, pour répondre à ton message, de citer la charte du forum:
7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

Ce à quoi je rajouterai que c’est une marque de respect pour les lecteurs et pour soi même que de ne pas faire quatre fautes en huit mots, en particulier quand on trolle.

1 J'aime

Non seulement ton commentaire est d’un ridicule sans nom, mais en plus avec les fautes ça renforce notre avis, abstiens toi parfois…

1 J'aime

@alain_eric messages supprimés pour le motif messages à caractère insultant.

Ni la grossièreté ni l’agressivité stupide ne sont admises ici…à méditer pendant tes semaines de vacances. jap

1 J'aime

Va falloir qu’ils s’y mettent sérieusement, haveibeenpwned me rappelle chaque fois qu’ils ont peut être une part de responsabilité si je reçois du spam.
(A mon avis c’est plus une fuite sur gog.com en fait si c’est par le forum mais j’avais peut être un autre compte pour un The witcher)
« CD Projekt RED: In March 2016, Polish game developer CD Projekt RED suffered a data breach. The hack of their forum led to the exposure of almost 1.9 million accounts along with usernames, email addresses and salted SHA1 passwords. »