L’éditeur de jeux vidéo Crytek sous les coups d’un chantage numérique

Les terroristes numériques du groupe d’opérateurs de ransomware Egregor impactent plusieurs éditeurs de jeux vidéo, dont l’Allemand Crytek auteur du jeu Crysis.

Crytek est un développeur de jeux vidéo, un éditeur et un fournisseur de technologie indépendant basé à Francfort, en Allemagne. Les pirates du groupe Egregor ont commencé à diffuser des informations volées au développeur du jeu Crysis ou encore Ryse: Son of Rome. 377 Mo de données volées ont été diffusés le 14 octobre 2020. Des informations (1% selon les pirates) copiés avant le lancement d’un ransomware dans des machines de cet éditeur.

Egregor s’est attaqué à plusieurs autres entreprises, dont Ubisoft. Pour ce dernier cas, rien ne prouve qu’il s’agisse de l’éditeur, les données consultées (des fichiers sources images et codes) semblent aussi pouvoir provenir d’un partenaire qui a travaillé sur le premier opus de Watchdogs. Il ne s’agit aucunement de données concernant le prochain opus de la Saga, Watchdogs: Legion. (Que ZATAZ vous offrira sur Twitch, en partenariat avec UbiSoft, dans La Cyber Emission, à l’occasion de sa sortie).

25 victimes pour Egregor

Dans les fichiers diffusés, des codes sources et des textures de personnages. Les pirates affirment avoir mis la main sur l’ensemble des secrets industriels du développeur. J’ai pu constater dans les documents mis en ligne, des données signées « Crytek confidentiel« , des fiches techniques revenant sur la compromission de comptes, une vidéo de la red team (chercheurs en cybersécurité) de l’entreprise. Elle affiche une faille découverte dans le site dédié au jeu Warface.

Selon les informations de ZATAZ, l’attaque des pirates de chez Egregor daterait du début du mois d’octobre 2020. Les fichiers auraient été copiés entre le 7 et le 8 octobre 2020. Certains documents que j’ai pu analyser affiche au moins trois sources internes d’employés.

Les documents volés, et diffusés, datent de 2012, 2013 et 2014. Les pirates ont-ils plus récents ?

En 2013, la société Crytek fermait plusieurs de ses serveurs pour des questions de « sécurité« . Des activités suspectes avaient été détectées. Des pirates s’étaient invités dans certaines bases de données du groupe vidéoludique !