CD Projekt obětí ransomwaru!

Vývojářské herní studio CD Projekt RED, které je tvůrcem her Zaklínač a CyberPunk 2077, se stalo obětí ransomwaru. Útočníci tvrdili, že mají zdrojové kódy CyberPunku 2077.

Útočníci stáhli zatím neupřesněné množství objem dat a zašifrovali některé servery. Firma o tom informovala na Twitteru. Hackeři v prohlášení, které studio zveřejnilo, tvrdí, že se zmocnili zdrojových kódů několika her a informací o podnikání firmy.

„Získali jsme úplné kopie zdrojových kódů z vašeho Perforce serveru pro Cyberpunk 2077, Zaklínač 3, Gwent a nevydanou verzi Zaklínače 3. Zmocnili jsme se také všech vašich dokumentů souvisejících s účetnictvím, administrativou, právním oddělením, HR, vztahy s investory a dalších. Zároveň jsme zašifrovali všechny vaše servery, ale chápeme, že je můžete obnovit ze záloh,“ stojí v údajné zprávě od kyberútočníků.

Firma přiznala, že útočníkům se podařilo ukrást „jistá data patřící skupině CD Projekt.“ Ačkoliv ale některá zařízení v síti společnosti byla zašifrována, tak zálohy zůstaly nepoškozeny. Útočníci firmě vyhrožují, že pokud nepřistoupí na dohodu, zveřejní zdrojové kódy a ukradené dokumenty poskytnou herním novinářům. 

„Nepřistoupíme na požadavky ani nebudeme vyjednávat s pachateli, ačkoliv si uvědomujeme, že to může vést k úniku ukradených dat,“ reagovala firma na útok v prohlášení. Zároveň ale ujistila, že se nepodařilo ukrást žádná osobní data hráčů nebo uživatelů dalších služeb. Společnost zároveň už prý zabezpečila své servery a předala informace o útoku policii.

Podle kyberbezpečnostní společnosti Checkpoint tento útok potvrzuje trend poslední doby, kdy se obětí ransomware stává stále více firem. „I když nemáme k dispozici detailní informace o tomto konkrétním případu, z dostupných informací se zdá, že se mohlo jednat o cílený ransomwarový útok. Navíc útočníci v poslední době s oblibou využívají vydírání, kdy hrozí zveřejněním ukradených informací,“ říká Miloslav Lujka, Channel Team Leader z Checkpointu.

Lujka dále doporučuje, aby společnosti důsledně zálohovaly důležité soubory, a to nejlépe automaticky. Firmy by také měly proškolovat zaměstnance k větší obezřetnosti k případným útokům, případně jim dávat přístup jen k nezbytným informacím. Podle Checkpointu se vyplatí také využívat pokročilé preventivní technologie například pro extrakci a emulaci hrozeb.

TIP: Jak ransomware funguje? Jak vznikl? A jak se před ním bránit? Čtěte seriál Ransomware 

Zdroj: Lupa.cz