CD Project ofiarą cyberataku i zaszyfrowania serwerów

09 02 2021

W czasach, gdy użytkownicy indywidualni oraz organizacje polegają tak bardzo na komputerach w codziennej pracy, trudno wyobrazić sobie gorszą rzecz niż zaszyfrowanie danych. Nic więc dziwnego, że wymuszenia cyfrowe spotykają się ze zdecydowanym oporem. W końcu nawet po zapłaceniu nie ma gwarancji, że przestępcy przekażą potrzebne narzędzie do deszyfracji. Z takim dylematem zmaga się CD PROJECT – polska firma produkująca gry komputerowe. Aktualnie ataki ransomware są w TOP3 na liście zagrożeń, które wyrządzają najwięcej szkód finansowych i wizerunkowych, dlatego kolejne informacje o cyberatakach w mediach powinny edukować te firmy, które jeszcze nie padły ofiarą hakerów.

Na Twitterze producenta CD Projekt opublikowano oświadczenie: „8 lutego 2021 roku padliśmy ofiarą cyberataku”.

Firma podaje, że atakujący uzyskali dostęp do systemów IT oraz do danych przechowywanych na serwerach. Niestety doszło też do zaszyfrowania plików, kradzieży plików źródłowych gier Wiedźmin 3, Cyberpunk 2077, Gwent oraz nieopublikowanej wersji Wiedźmina 3. Dodatkowo wykradziono dokumenty zawierające pewne informacje o „kontach, administracji, narzędziach, umowach, dane z działu HR, dokumenty finansowe oraz więcej” – czytamy na notce z okupem.

CD Project odmawia współpracy z hakerami

Notka z okupem po zaszyfrowaniu danych przez ransomware w siedzibie CD Project.
Notka z okupem po zaszyfrowaniu danych przez ransomware w siedzibie CD Project.

W oficjalnym komunikacie czytamy, że firma nie potwierdza, ani nie zaprzecza, czy dane użytkowników dostały się w ręce hakerów. Jeżeli tak – i nie były zabezpieczone przed odczytaniem – możemy mieć do czynienia z dużym wyciekiem danych osobowych użytkowników albo pracowników.

Oficjalne oświadczenie CD Projekt o cyberataku.
Oficjalne oświadczenie CD Projekt o cyberataku.

Wnioski i zalecenia od Ministerstwa Cyfryzacji

Firmy płacą coraz więcej grupom przestępczym przeprowadzającym ataki z udziałem ransomware. Z badań Coverware wynika, że w drugim kwartale poprzedniego roku wartość średniego okupu wzrosła o 60 procent! Między innymi z tego powodu Ministerstwo Cyfryzacji przypomina przedsiębiorcom, jak należy zapobiegać i postępować po zainfekowaniu firmowych komputerów oprogramowaniem szantażującym.

Środki zapobiegawcze Ministerstwa zostały opisane w tym artykule. Natomiast w przypadku ataku Ministerstwo radzi, aby niezwłocznie:

  • Odłączyć zainfekowane komputery, laptopy lub tablety od wszystkich połączeń sieciowych, zarówno przewodowych jak też bezprzewodowych.
  • W celu zmaksymalizowania szans odzyskania danych nie wyłączać komputera. Hibernacja systemu to też dobra (i ekologiczna) opcja.
  • Zresetować poświadczenia, w tym hasła (szczególnie dla administratorów), ale sprawdzić, czy nie są blokowane systemy niezbędne do odzyskiwania danych.

Zaatakowani użytkownicy i firmy mogą skorzystać ze strony Europolu “NoMoreRansom”, która pozwala dowiedzieć się czegoś więcej o możliwości odzyskania plików.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

Porównanie rozwiązań ochronnych

DLA GOSPODARSTWA DOMOWEGO I MIKRO FIRMY

Dlaczego korzystamy z dHosting?

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

RAPORT
Cyberbezpieczeństwo:
Trendy 2021

Już dostępny!

Dlaczego korzystamy
z dHosting?

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone