Компания CD Projekt, известная по серии игр Ведьмак и Cyberpunk 2077, опубликовала заявление о том, что ее информационные системы пострадали от шифровальщика-вымогателя. Представитель компании просят пользователей не беспокоиться, по имеющейся информации, персональные данные игроков не пострадали.
Судя по опубликованный информации, некие хакеры проникли во внутренние системы, скачали значительный объем информации, зашифровали данные и оставили записку с угрозой публикации и предложением договориться о выкупе.
Эта новость могла стать очередным сообщением об атаке шифровальщика, если бы не реакция компании. Не прошло и суток, как представители CD Projekt официально заявили о том, что не будут вести никаких переговоров со злоумышленниками. Вместо этого, они направят все силы на смягчение результатов возможной публикации данных. Кроме того, была опубликована и записка вымогателей.
Согласно информации, оставленной злоумышленниками, им удалось проучить данные с сервера управления версиями Perforce, где хранится исходный код игр:
Кроме того, хакеры указали, что в их доступе имеются документы бухгалтерии, администрации, юридического и кадрового отделов. Под угрозой выкупа, злоумышленники угрожают передать все краденные данные в руки игровых журналистов и таким образом уничтожить репутацию разработчиков.
На данный момент, представители компании работают с правоохранительными органами и со специалистами по информационной безопасности, планируя тщательно расследовать инцидент. Предугадать последствия публикации почти невозможно, не имея никакой информации об их содержании.
Утечка исходного кода позволит злоумышленникам тщательно изучить продукты компании. Как следствие, в них могут обнаружиться уязвимости, а в случае с онлайн-играми это несет потенциальную опасность для пользователей.
Мы можем только поддержать такое решение, равно как открытость по поводу инцидента. Любая выплата злоумышленникам делает бизнес шифровальщиков-вымогателей более прибыльным и ведет к развитию вредоносных инструментов. Кроме того, никто не даст гарантий, что, даже получив выкуп, преступники не опубликуют похищенные данные (c восстановлением информации в данном случае проблемы нет — с резервными копиями у CD Projekt было все в порядке).
Однако, не стоит забывать, что CD Projekt является крупной компанией, которая тратит большие суммы на защиту своих данных, но даже она не смогла устоять от атаки из вне. Мы настоятельно рекомендуем Вам: изолировать все критически важные файлы от общей сети компании и не забывать об антивирусных решениях. Используйте Kaspersky Endpoint Security для бизнеса Стандартный. Решение обеспечит надежную защиту корпоративной среды. Более того, для продукта действуют акции, благодаря которым мы вернем 10% сертификатами OZON от суммы заказа.