L’éditeur de jeux vidéo Crytek sous les coups d’un chantage numérique

Posted On 15 Oct 2020

Les terroristes numériques du groupe d’opérateurs de ransomware Egregor impactent plusieurs éditeurs de jeux vidéo, dont l’Allemand Crytek auteur du jeu Crysis.

Crytek est un développeur de jeux vidéo, un éditeur et un fournisseur de technologie indépendant basé à Francfort, en Allemagne. Les pirates du groupe Egregor ont commencé à diffuser des informations volées au développeur du jeu Crysis ou encore Ryse: Son of Rome. 377 Mo de données volées ont été diffusés le 14 octobre 2020. Des informations (1% selon les pirates) copiés avant le lancement d’un ransomware dans des machines de cet éditeur.

Egregor s’est attaqué à plusieurs autres entreprises, dont Ubisoft. Pour ce dernier cas, rien ne prouve qu’il s’agisse de l’éditeur, les données consultées (des fichiers sources images et codes) semblent aussi pouvoir provenir d’un partenaire qui a travaillé sur le premier opus de Watchdogs. Il ne s’agit aucunement de données concernant le prochain opus de la Saga, Watchdogs: Legion. (Que ZATAZ vous offrira sur Twitch, en partenariat avec UbiSoft, dans La Cyber Emission, à l’occasion de sa sortie).

25 victimes pour Egregor

Dans les fichiers diffusés, des codes sources et des textures de personnages. Les pirates affirment avoir mis la main sur l’ensemble des secrets industriels du développeur. J’ai pu constater dans les documents mis en ligne, des données signées « Crytek confidentiel« , des fiches techniques revenant sur la compromission de comptes, une vidéo de la red team (chercheurs en cybersécurité) de l’entreprise. Elle affiche une faille découverte dans le site dédié au jeu Warface.

Selon les informations de ZATAZ, l’attaque des pirates de chez Egregor daterait du début du mois d’octobre 2020. Les fichiers auraient été copiés entre le 7 et le 8 octobre 2020. Certains documents que j’ai pu analyser affiche au moins trois sources internes d’employés.

Les documents volés, et diffusés, datent de 2012, 2013 et 2014. Les pirates ont-ils plus récents ?

En 2013, la société Crytek fermait plusieurs de ses serveurs pour des questions de « sécurité« . Des activités suspectes avaient été détectées. Des pirates s’étaient invités dans certaines bases de données du groupe vidéoludique !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.