Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ransomware zainfekował CD Projekt! Grożą również ujawnieniem kodów źródłowych
Firma przekazała informację na Twitterze:
Czytamy tutaj [wolne tłumaczenie – sekurak]:
Wczoraj [8.02.2021] odkryliśmy, że staliśmy ofiarą wycelowanego cyber ataku, w wyniku którego część naszych systemów została zainfekowana.
Niezidentyfikowana osoba uzyskała dostęp do naszych wewnętrznych sieci i pozyskała informacje należące do grupy kapitałowej CD Projekt oraz zostawiła informację o okupie. (…)
Firma nie zamierza negocjować z atakującymi, odtwarza obecnie systemy z kopii zapasowych; zaznacza również, że wg obecnej wiedzy nie ucierpiały dane osobowe / dane graczy.
Napastnicy zostawili notkę (brawa dla CDPR za otwartość), mówiącą że mają świadomość, że prawdopodobnie całość uda się odzyskać z kopii zapasowych, ale w przypadku niezapłacenia okupu (domyślamy się tego – w notce poniżej jest mowa o „agreeement”) grożą ujawnieniem kodów źródłowych:
–ms
ojej, oby tylko się nie okazało ze ktoś wykorzysta kod do naprawienia cyberpunka
Ta groźba z ujawnieniem kodu cyberpunka, to zarazem najlepsza obietnica tego roku. Modderzy połatają grę i dodatkowo zrobią mody
Juz sa mody do cyberjanka i naprawiaja sporo rzeczy :D
„muj borze” ktos z dostepem do wszystkich krytycznych zasobow kliknal w link w mailu. Jak do tego doszlo, nie wiem.
będzie opensource, będą świetne mody do gry itp
Nie będzie open source, udostępnianie I wykorzystywanie kodu będzie nie legalne.
pffffff
nielagalne piszemy RAZEM, co nie zmienia faktu, że pfffffffffffff
Mam pytanie, czy publikowanie w takiej sytuacji notki od włamywacza jest standardowym postępowaniem? Zawsze można w oświadczeniu streścić jej treść, czy może firmy liczą, że upubliczniając takie informacje, ktoś kto to zobaczy ułatwi namierzenie atakującego?
Raczej firmy nie publikują – ale z prostego względu, że w miarę możliwości starają się takie akcje wyciszyć.
Chyba nie mają zamiaru im płacić ani wyciszać incydentu. Historia pokazuje że wycieki w niewielkim stopniu wpływają na cenę akcji. A jak już, to te szybko wracają do poprzedniego poziomu.
Ale po tych akcjach z tęczową flagą w logo firmy i podlizywaniu się lewakom nawet mi ich nie żal :)
Za tamto tęczowe lizusostwo też u mnie stracili sympatię.
Jak zarząd nie wiek jak wygląda ich flagowy produkt przed wydaniem na konsole PS4 i Xbox One to włam do ich infrastruktury IT to było tylko kwestią czasu.