CD Project ofiarą cyberataku i zaszyfrowania serwerów

9 lutego, 2021

W czasach, gdy użytkownicy indywidualni oraz organizacje polegają tak bardzo na komputerach w codziennej pracy, trudno wyobrazić sobie gorszą rzecz niż zaszyfrowanie danych. Nic więc dziwnego, że wymuszenia cyfrowe spotykają się ze zdecydowanym oporem. W końcu nawet po zapłaceniu nie ma gwarancji, że przestępcy przekażą potrzebne narzędzie do deszyfracji. Z takim dylematem zmaga się CD PROJECT – polska firma produkująca gry komputerowe. Aktualnie ataki ransomware są w TOP3 na liście zagrożeń, które wyrządzają najwięcej szkód finansowych i wizerunkowych, dlatego kolejne informacje o cyberatakach w mediach powinny edukować te firmy, które jeszcze nie padły ofiarą hakerów.

Na Twitterze producenta CD Projekt opublikowano oświadczenie: „8 lutego 2021 roku padliśmy ofiarą cyberataku”.

Firma podaje, że atakujący uzyskali dostęp do systemów IT oraz do danych przechowywanych na serwerach. Niestety doszło też do zaszyfrowania plików, kradzieży plików źródłowych gier Wiedźmin 3, Cyberpunk 2077, Gwent oraz nieopublikowanej wersji Wiedźmina 3. Dodatkowo wykradziono dokumenty zawierające pewne informacje o „kontach, administracji, narzędziach, umowach, dane z działu HR, dokumenty finansowe oraz więcej” – czytamy na notce z okupem.

CD Project odmawia współpracy z hakerami

Notka z okupem po zaszyfrowaniu danych przez ransomware w siedzibie CD Project.
Notka z okupem po zaszyfrowaniu danych przez ransomware w siedzibie CD Project.

W oficjalnym komunikacie czytamy, że firma nie potwierdza, ani nie zaprzecza, czy dane użytkowników dostały się w ręce hakerów. Jeżeli tak – i nie były zabezpieczone przed odczytaniem – możemy mieć do czynienia z dużym wyciekiem danych osobowych użytkowników albo pracowników.

Oficjalne oświadczenie CD Projekt o cyberataku.
Oficjalne oświadczenie CD Projekt o cyberataku.

Wnioski i zalecenia od Ministerstwa Cyfryzacji

Firmy płacą coraz więcej grupom przestępczym przeprowadzającym ataki z udziałem ransomware. Z badań Coverware wynika, że w drugim kwartale poprzedniego roku wartość średniego okupu wzrosła o 60 procent! Między innymi z tego powodu Ministerstwo Cyfryzacji przypomina przedsiębiorcom, jak należy zapobiegać i postępować po zainfekowaniu firmowych komputerów oprogramowaniem szantażującym.

Środki zapobiegawcze Ministerstwa zostały opisane w tym artykule. Natomiast w przypadku ataku Ministerstwo radzi, aby niezwłocznie:

  • Odłączyć zainfekowane komputery, laptopy lub tablety od wszystkich połączeń sieciowych, zarówno przewodowych jak też bezprzewodowych.
  • W celu zmaksymalizowania szans odzyskania danych nie wyłączać komputera. Hibernacja systemu to też dobra (i ekologiczna) opcja.
  • Zresetować poświadczenia, w tym hasła (szczególnie dla administratorów), ale sprawdzić, czy nie są blokowane systemy niezbędne do odzyskiwania danych.

Zaatakowani użytkownicy i firmy mogą skorzystać ze strony Europolu “NoMoreRansom”, która pozwala dowiedzieć się czegoś więcej o możliwości odzyskania plików.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]