«data-stats =» true «> Атака CD Projekt Гжегорц Стеч, 09.02.2021, 15:28 CD Projekt RED Атака вымогателей кибербезопасность Безопасность Поделиться Tweet LinkedIn

Польский интернет сегодня живет одним событием — взломом CD Projekt. Пока, кроме официального объявления компании и опубликованного списка киберпреступников/киберпреступников, мало что известно. Компания не намерена платить выкуп, восстановлен из резервной копии. павшая жертва?

CD Projekt обнаружила инцидент вчера, 8 февраля. Лицо или лица, осуществившие хакерскую атаку, зашифровали некоторые данные столичной группы. Пострадал исходный код для ведущих проектов CD Projekt Red, то есть Cyberunk 2077, The Witcher 3 и карточной игры Gwent. Кроме того, был зашифрован набор файлов с серверов администрирования, отдела кадров, бухгалтерии, менеджмента и отношений с инвесторами. На месте была оставлена ​​записка с информацией о программе-вымогателе, запросах и времени их выполнения. Компании было дано 48 часов на выплату выкупа, в противном случае заинтересованные группы станут достоянием общественности.

Сегодня не ожидается никаких сценариев атак, но из-за динамичной ситуации подход к управлению рисками со стороны ядерной энергетики принимаются электростанции. Там тоже думаешь о сценариях, но важнее думать о худших последствиях.

Напомним, что аналогичная атака на CD Projekt произошла в 2017 году, но тогда она касалась менее важных файлов. Теперь все по-другому.

См. Также: #Cyber ​​data science. Основные статистические данные, тенденции и факты в области кибербезопасности #

Как CD Projekt отреагировал на инцидент? В совершенстве. На следующий день после обнаружения атаки программы-вымогателя компания опубликовала официальное заявление, в котором кратко описала ситуацию, заверила, что личные данные в безопасности, что они успешно восстановлены из резервной копии и что, что важно, она не будет вести переговоры и платить выкуп. Компания также проинформировала об инциденте президента UODO и правоохранительные органы.

Интернет процветает, акции компании на фондовом рынке немного удручающие, и это не так. необходимо дождаться оценки реального размера атак. Из неофициального источника мы знаем, что компания еще не знает, что именно было загружено, но принимает во внимание даже самые худшие сценарии.

Мы также получили официальную должность генерального директора CD Projekt Адама Кичиньски :

В сегодняшнем сообщении мы опубликовали все сообщение преступников, за исключением адресов электронной почты, по которым мы должны были связаться с ними. Информация, оставленная преступниками, не требовала выкупа. Однако существовала угроза обнародования украденных документов и данных в случае невыполнения запросов и ожидания контакта в течение 48 часов. Были нацелены серверы и ресурсы группы CD PROJEKT на них. Насколько нам известно, утечки личных данных игроков и других пользователей наших сервисов не было. На данный момент мы сосредоточены на расследовании самого инцидента, обеспечении безопасности инфраструктуры и восстановлении данных, которые в соответствии с нашими внутренними процедурами регулярно сохраняются в виде резервных копий (так называемых резервных копий). Так что еще рано судить о отдаленных последствиях нападения. Это, безусловно, в краткосрочной перспективе скажется на темпах развития. По нашему мнению, существующие внутренние договоренности относительно атаки и ее последствий не оправдывают предоставление информации в форме текущего отчета (как конфиденциальной информации). В настоящее время мы предпринимаем соответствующие действия, включая разъяснения и проверки, в связи с атакой. Если выводы, сделанные в результате всестороннего анализа Правлением последствий атаки и их влияния на деятельность Компании, подтвердят обоснованность нашей публикации текущего отчета — отчет будет немедленно опубликован. Наш текущий подход соответствует практике общения, которая использовалась до сих пор в подобных делах из прошлых лет.

Мы попросили внешних экспертов прокомментировать этот инцидент. Они отмечают, что это просто прибыльный бизнес. Об этом мы писали недавно в тексте отчета «Кибербезопасность: тенденции в 2021 году». В результате атак программ-вымогателей глобальные потери сейчас оцениваются в 20 миллиардов долларов, а пять лет назад они были в несколько десятков раз меньше — всего 325 долларов. млн.

Петр Цепиела, глобальный лидер в области безопасности архитектуры и современных технологий в EY, отмечает, что программы-вымогатели подняли атаки на совершенно новый уровень, поскольку атаки начали монетизироваться. «В прошлом году самой прибыльной программой-вымогателем был тот, который атаковал университет штата Юта. Хотя в университете была резервная система, он решил заплатить выкуп в размере 450 000 долларов », — говорит эксперт EY. «А там, где есть возможность заработать, стоит рисковать. Мы не можем защитить себя от нападений. Подход к управлению рисками меняется во всем мире. Сегодня нет сценариев атак, но из-за динамичной ситуации используется подход к управлению рисками со стороны атомных электростанций. Там тоже думаешь о сценариях, но важнее думать о худших последствиях. Анализ «черного лебедя» входит в бизнес, компании движутся в этом направлении, и им интересно, насколько далеко будут последствия после атаки и как с ней бороться ».

Анна Райдел, старший инженер по продажам, Commvault: «Иногда неизвестно, когда на самом деле происходит атака. Иногда их делают в тишине месяцами или годами. Сначала это, например, кража личных данных, потом попытки входа, потом захват разрешений. Конечно, в случае с CD Projekt мы не знаем, как он выглядел, я просто указываю, что есть по крайней мере десятки способов ».

CD Projekt указал в анонсе, что он восстанавливается после атаки из резервной копии. В его случае простое шифрование «повсюду» не имело смысла. Но — как кажется злоумышленникам — есть смысл подорвать доверие к компании, угрожая опубликовать документы. «Программы-вымогатели постоянно развиваются. Это не только атаки, направленные на шифрование всех данных, но и целевые атаки на отдельные элементы системы », — говорит Анна Райдел. «В конце концов, есть деньги. Для киберпреступников это просто бизнес ».

Для коммерческого воспроизведения контента Computerworld необходимо приобрести лицензию. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Твитнуть LinkedIn Авторы и время; Grzegorz Stech Computerworld

С 1998 года связан со СМИ, с 2005 года — с деловыми и технологическими изданиями. Он опубликовал около десятка наименований, в шести он занимал руководящие и редакционные должности. Он руководил PR-агентством и бизнес-издательством; сотрудничал с аналитическими центрами и медиа-центрами, создавая для них контент и отчеты; он создавал специальные тематические приложения для крупнейших общенациональных ежедневных газет.

В 2006–2007 годах он возглавлял журнал финансовых директоров IDG Poland, который выходит раз в два месяца. Через несколько лет он вернулся в издательство, чтобы начать сотрудничество с должностями генерального директора, ИТ-директора и Computerworld.

Его заинтриговало взаимодействие между бизнесом и технологиями. Без последнего сейчас трудно найти эффективный бизнес…

Подробнее: Гжегорц Штех

# hpe_special_offers.