W czasach, gdy użytkownicy indywidualni oraz organizacje polegają tak bardzo na komputerach w codziennej pracy, trudno wyobrazić sobie gorszą rzecz niż zaszyfrowanie danych. Nic więc dziwnego, że wymuszenia cyfrowe spotykają się ze zdecydowanym oporem. W końcu nawet po zapłaceniu nie ma gwarancji, że przestępcy przekażą potrzebne narzędzie do deszyfracji. Z takim dylematem zmaga się CD PROJECT – polska firma produkująca gry komputerowe. Aktualnie ataki ransomware są w TOP3 na liście zagrożeń, które wyrządzają najwięcej szkód finansowych i wizerunkowych, dlatego kolejne informacje o cyberatakach w mediach powinny edukować te firmy, które jeszcze nie padły ofiarą hakerów.
Na Twitterze producenta CD Projekt opublikowano oświadczenie: „8 lutego 2021 roku padliśmy ofiarą cyberataku”.
Firma podaje, że atakujący uzyskali dostęp do systemów IT oraz do danych przechowywanych na serwerach. Niestety doszło też do zaszyfrowania plików, kradzieży plików źródłowych gier Wiedźmin 3, Cyberpunk 2077, Gwent oraz nieopublikowanej wersji Wiedźmina 3. Dodatkowo wykradziono dokumenty zawierające pewne informacje o „kontach, administracji, narzędziach, umowach, dane z działu HR, dokumenty finansowe oraz więcej” – czytamy na notce z okupem.
CD Project odmawia współpracy z hakerami
W oficjalnym komunikacie czytamy, że firma nie potwierdza, ani nie zaprzecza, czy dane użytkowników dostały się w ręce hakerów. Jeżeli tak – i nie były zabezpieczone przed odczytaniem – możemy mieć do czynienia z dużym wyciekiem danych osobowych użytkowników albo pracowników.
Wnioski i zalecenia od Ministerstwa Cyfryzacji
Firmy płacą coraz więcej grupom przestępczym przeprowadzającym ataki z udziałem ransomware. Z badań Coverware wynika, że w drugim kwartale poprzedniego roku wartość średniego okupu wzrosła o 60 procent! Między innymi z tego powodu Ministerstwo Cyfryzacji przypomina przedsiębiorcom, jak należy zapobiegać i postępować po zainfekowaniu firmowych komputerów oprogramowaniem szantażującym.
Środki zapobiegawcze Ministerstwa zostały opisane w tym artykule. Natomiast w przypadku ataku Ministerstwo radzi, aby niezwłocznie:
- Odłączyć zainfekowane komputery, laptopy lub tablety od wszystkich połączeń sieciowych, zarówno przewodowych jak też bezprzewodowych.
- W celu zmaksymalizowania szans odzyskania danych nie wyłączać komputera. Hibernacja systemu to też dobra (i ekologiczna) opcja.
- Zresetować poświadczenia, w tym hasła (szczególnie dla administratorów), ale sprawdzić, czy nie są blokowane systemy niezbędne do odzyskiwania danych.
Zaatakowani użytkownicy i firmy mogą skorzystać ze strony Europolu “NoMoreRansom”, która pozwala dowiedzieć się czegoś więcej o możliwości odzyskania plików.
