Doplněn komentář od kyberbezpečnostní společnosti Checkpoint.
Herní společnost CD Projekt RED se stala obětí ransomwaru. Útočníci stáhli zatím neupřesněné množství objem dat a zašifrovali některé servery. Firma o tom informovala na Twitteru. Hackeři v prohlášení, které studio zveřejnilo, tvrdí, že se zmocnili zdrojových kódů několika her a informací o podnikání firmy.
„Získali jsme úplné kopie zdrojových kódů z vašeho Perforce serveru pro Cyberpunk 2077, Zaklínač 3, Gwent a nevydanou verzi Zaklínače 3. Zmocnili jsme se také všech vašich dokumentů souvisejících s účetnictvím, administrativou, právním oddělením, HR, vztahy s investory a dalších. Zároveň jsme zašifrovali všechny vaše servery, ale chápeme, že je můžete obnovit ze záloh,“ stojí v údajné zprávě od kyberútočníků.
TIP: Jak ransomware funguje? Jak vznikl? A jak se před ním bránit? Čtěte seriál Ransomware
Firma přiznala, že útočníkům se podařilo ukrást „jistá data patřící skupině CD Projekt.“ Ačkoliv ale některá zařízení v síti společnosti byla zašifrována, tak zálohy zůstaly nepoškozeny. Útočníci firmě vyhrožují, že pokud nepřistoupí na dohodu, zveřejní zdrojové kódy a ukradené dokumenty poskytnou herním novinářům.
„Nepřistoupíme na požadavky ani nebudeme vyjednávat s pachateli, ačkoliv si uvědomujeme, že to může vést k úniku ukradených dat,“ reagovala firma na útok v prohlášení. Zároveň ale ujistila, že se nepodařilo ukrást žádná osobní data hráčů nebo uživatelů dalších služeb. Společnost zároveň už prý zabezpečila své servery a předala informace o útoku policii.
Podle kyberbezpečnostní společnosti Checkpoint tento útok potvrzuje trend poslední doby, kdy se obětí ransomware stává stále více firem. „I když nemáme k dispozici detailní informace o tomto konkrétním případu, z dostupných informací se zdá, že se mohlo jednat o cílený ransomwarový útok. Navíc útočníci v poslední době s oblibou využívají vydírání, kdy hrozí zveřejněním ukradených informací,“ říká Miloslav Lujka, Channel Team Leader z Checkpointu.
Lujka dále doporučuje, aby společnosti důsledně zálohovaly důležité soubory, a to nejlépe automaticky. Firmy by také měly proškolovat zaměstnance k větší obezřetnosti k případným útokům, případně jim dávat přístup jen k nezbytným informacím. Podle Checkpointu se vyplatí také využívat pokročilé preventivní technologie například pro extrakci a emulaci hrozeb.
ČLÁNKY DO MAILU