„Dotyczy to w zasadzie niemal każdej jednej firmy”. Ekspert o ataku na CD Projekt RED

Stworzyli grę o hakerach. Teraz sami padli ich ofiarą. Ekspert komentuje atak na CD projekt RED. - Cyberpunk to gra, w której firma CD Projekt stworzyła alternatywną wizję przyszłości, a jej scenariusz ma miejsce w świecie wszechobecnych hakerów. Rzeczywistość pokazuje jednak, że ogromna skala ataków hakerskich, nie jest scenariuszem futurystycznej gry – powiedział Rafał Jaworski z ProtecHut.

Firma CD Projekt RED została zaatakowana przez hakerów. Wykradli oni dane korporacyjne i pozostawili informację o żądaniu okupu za odszyfrowanie dostępu.

Spółka poinformowała dziś o ataku na swoim koncie w serwisie społecznościowym Twitter. Wykorzystano oprogramowanie szyfrujące dla okupu ransomware.

Sprawcy ataku pozostają niezidentyfikowani. Według CD Projektu uzyskali oni nieautoryzowany dostęp do wewnętrznej sieci spółki, wykradli dane korporacyjne i pozostawili informację o żądaniu okupu za odszyfrowanie dostępu do infrastruktury.

CD Projekt nie poinformował, jakie dane zostały wykradzione w wyniku incydentu; podał, że kopie zapasowe informacji pozostały nienaruszone i będą mogły zostać wykorzystane do odtworzenia danych.

Cyberpunk to gra, w której firma CD Projekt stworzyła alternatywną wizję przyszłości, a jej scenariusz ma miejsce w świecie wszechobecnych hakerów. Rzeczywistość pokazuje jednak, że ogromna skala ataków hakerskich, nie jest scenariuszem futurystycznej gry. To dzieje się tu i teraz, a twórcy Cyberpunk’a nie tylko zostali ofiarą ataku, ale również doznali zaszyfrowania danych z żądaniem okupu

tłumaczy ekspert od cyberbezpieczeństwa, Rafał Jaworski z ProtecHut.

Takim okolicznościom zazwyczaj towarzyszy równocześnie groźba upublicznienia danych. Możliwym rozwiązaniem jest wcześniejsze wprowadzenie odpowiednich procedur reagowania na incydent wraz ze strategią zarządzania kryzysowego. Kluczowe jest jednak w pierwszej kolejności przejście audytu inwentaryzacyjnego w aspekcie cyberbezpieczeństwa i bezpieczeństwa informacji, gdzie zdefiniowane zostaną kluczowe dla danej firmy obszary, które należy chronić. Dopiero taka analiza ryzyka pozwala na ewentualne jego mitygowanie. Dotyczy to w zasadzie niemal każdej jednej firmy, bez względu na jej rozmiar

dodaje.
Źródło

Skomentuj artykuł: