Перейти к содержанию

CD Projekt сообщила об успешной атаке хакеров-вымогателей | Блог Касперского


Рекомендуемые сообщения

Компания CD Projekt опубликовала заявление о том, что ее информационные системы пострадали от шифровальщика-вымогателя. В группу компаний CD Projekt входит студия CD Projekt Red, известная благодаря успешной серии игр «Ведьмак» и нашумевшему проекту Cyberpunk 2077, а также игровой сервис Good Old Games. Компания просит клиентов не беспокоиться — согласно имеющейся у нее информации, персональные данные игроков и пользователей сервисов не пострадали.

Что произошло

Судя по опубликованным данным, некие хакеры проникли во внутренние системы компании, скачали значительный объем информации, зашифровали данные и оставили записку с угрозой опубликовать слитую ими информацию и предложением договориться о выкупе. В целом это соответствует обычной для последней пары лет тактике вымогателей: они не только шифруют данные, но и угрожают их опубликовать.

Собственно, эта новость осталась бы очередным сообщением об атаке шифровальщика, если бы не реакция компании. На следующий день после инцидента CD Projekt официально заявили, что не планируют выполнять никаких требований злоумышленников и вообще не собираются вступать с ними в переговоры. Вместо этого они сразу направляют все свои усилия на смягчение результатов возможной публикации утекших данных, в частности работая с третьими сторонами, которые может затронуть этот инцидент. Кроме того, CD Projekt опубликовали и записку вымогателей.

Мы можем только поддержать такое решение, равно как открытость коммуникаций по поводу инцидента. Любая выплата злоумышленникам делает бизнес шифровальщиков-вымогателей более прибыльным и ведет к развитию вредоносных инструментов. Кроме того, никто не даст гарантий, что даже получив выкуп, преступники не опубликуют похищенные данные (c восстановлением данных в данном случае проблемы нет — с резервными копиями у CD Projekt было все в порядке).

Что именно утекло

Перечень скомпрометированных данных мы знаем только со слов злоумышленников, поэтому на 100% верить ему не стоит. Сами представители CD Projekt не подтвердили, но и не опровергли подлинность этой информации. Преступники утверждают, что им удалось стащить информацию с сервера управления версиями Perforce, где хранился полный исходный код игр:

  • Cyberpunk 2077;
  • Witcher 3;
  • Gwent;
  • некой неопубликованной версии Witcher 3.

Кроме того, хакеры говорят, что в их руки попали документы бухгалтерии, администрации, юридического и кадрового отделов, а также специалистов по связям с инвесторами. Злоумышленники угрожают передать все это игровым журналистам и, таким образом, уничтожить репутацию разработчиков.

Возможные последствия инцидента

CD Projekt уже работает как с правоохранительными органами, так и со специалистами по информационной безопасности и планируют тщательно расследовать этот инцидент. Сложно предугадать, во что может вылиться публикация документов, не имея никакой информации об их содержании. В целом, тактика реагирования на инцидент, к которой прибегла компания, должна сгладить возможный ущерб для репутации.

Что касается возможной утечки исходного кода, то она может привести к тщательному изучению продуктов компании различными злоумышленниками. Как следствие, в них могут обнаружиться уязвимости, а в случае с онлайновыми играми это несет потенциальную опасность для пользователей.

Поэтому мы всегда рекомендуем разработчикам программного обеспечения особенно тщательно относиться к среде разработки: изолировать ее от общей сети компании и не забывать о защитных решениях.

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Elly
      Друзья!
       
      Наш мир цифровых технологий многогранен. Одна из граней этого мира включает в себя противоборство вредоносного и антивирусного программного обеспечения. Немаловажный вклад в эту борьбу вносит антивирусное программное обеспечение "Лаборатории Касперского". Повышение осведомлённости пользователей о новейших угрозах в цифровом мире позволит более эффективно противостоять атакам злоумышленников и поможет быть готовыми к защите своего цифрового мира. Поэтому сегодня мы хотели бы вам предложить поучаствовать в викторине по продукту "Kaspersky Security Pulse"* для Android.
      Формат этой викторины предельно простой. Вам будет задано 8 вопросов. Ответы на вопросы вы можете найти при непосредственной установке и эксплуатации продукта.
       
      НАГРАЖДЕНИЕ
      Для новичков, по традиции, у нас наиболее лояльные условия.
      Для верно ответивших на все вопросы викторины пользователей-новичков, зарегистрировавшихся в 2021 году, полагается 300 баллов.
      Для новичков форума, совершивших одну ошибку — 150 баллов.
      Для верно ответивших на все вопросы викторины остальных участников (с датой регистрации до 2021 года), приз — 150 баллов.

      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 21:00 9 марта 2021 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины**.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины. При ответе на вопросы викторины настоятельно рекомендуется не использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. 
       
      Любые вопросы, связанные с викториной, в том числе и по начислению баллов, принимаются в течение 30 дней с момента подведения её итогов. Викторина является собственностью фан-клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации фан-клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
       
      -----
      *страница загрузки приложения - Kaspersky Security Pulse.
      **для оформления заказа и отправки в ваш адрес посылки, необходимо сделать заказ на 2000 баллов. Подробнее здесь.
    • От KL FC Bot
      На экране смартфона всплывает уведомление: «Мы обнаружили необычную попытку входа из Рио-де-Жанейро, Бразилия». Первая реакция — паника, особенно если вы живете, скажем, во Владивостоке. Что это может быть? Сбой в системе? Или кто-то с другого конца света действительно покушается на ваш аккаунт?
      Паниковать в такой ситуации никак нельзя — этим вы только сыграете на руку взломщикам. Чтобы вы могли сохранить спокойствие и пережить этот инцидент с минимальными потерями, вооружим вас знаниями: рассказываем, в чем может быть дело и как действовать.
      Что могло произойти
      Для начала разберемся, как чужак вообще мог получить доступ к вашему аккаунту. Тут есть несколько вариантов.
      Утечка данных и атака методом подстановки
      Могла произойти утечка со стороннего сайта, где вы зарегистрированы. Заполучив список логинов, адресов e-mail и паролей, мошенники используют их для атаки методом подстановки, то есть пробуют вводить украденные учетные данные на множестве сайтов. К сожалению, многие люди задают одинаковые пароли для защиты своих аккаунтов в разных сервисах — на это и рассчитывают преступники.
      Альтернативный вариант — учетные данные Facebook или Instagram могли утечь из того приложения, которому вы их доверили. Например, в июне прошлого года в сеть утекли тысячи паролей от аккаунтов Instagram, владельцы которых использовали сервис Social Captain для накрутки лайков и подписчиков. Оказалось, он не шифровал данные клиентов, и доступ к ним мог получить кто угодно. Разумно предположить, что многие пользователи сервиса с тех пор столкнулись с попытками взлома.
       
      View the full article
    • От KL FC Bot
      О том, что Facebook собирает данные о вас, вы наверняка знаете. Причем информацию для вашего досье компания получает не только с вашей страницы в социальной сети, но и от множества сайтов и приложений, которые на первый взгляд вообще никак с Facebook не связаны. И если решение о том, выкладывать что-то в Facebook или нет, вы принимаете сами, то сторонние сервисы, как правило, даже не говорят вам, кому и какие данные они передают.
      Действия вне Facebook
      Не так давно среди настроек Facebook появился важный инструмент, позволяющий вам просматривать информацию, которую компания получила от третьих лиц, и управлять ей. Называется он «Действия вне Facebook». Чтобы его найти:
      Нажмите на треугольник (в веб-версии) или значок меню (в мобильном приложении) в правом верхнем углу экрана. Выберите Настройки и конфиденциальность. Откройте Настройки. Перейдите в раздел Ваша информация на Facebook. Нажмите Действия вне Facebook. Конечно, просто взять и запретить сбор данных не получится. Но покопавшись в «Действиях вне Facebook», вы сможете узнать, кто и что рассказывает о вас соцсети, и отвязать от своего профиля лишнюю информацию, а это уже немало.
       
      View the full article
    • От KL FC Bot
      В нашем блоге есть тысяча и одна статья про то, как защититься от той или иной заразы. Но бывает и так, что защититься не получается, и зараза просачивается внутрь периметра. Некоторые в этот момент начинают паниковать — а надо, напротив, сохранять трезвый рассудок и действовать максимально быстро и осознанно. Собственно, ваши действия определят, станет ли этот инцидент гигантской проблемой для компании или еще одной успешно решенной задачей. Давайте выясним, что и как делать, на примере заражения шифровальщиком.
      Часть первая: ищем и изолируем
      Итак, зловред проник в вашу сеть, и вы об этом уже знаете. Но он может быть далеко не на одной машине и даже не в одном офисе. Так что первым делом ищите зараженные компьютеры и сегменты сети в инфраструктуре предприятия и изолируйте их от остальной сети, чтобы зловред не зацепил другие.
      Как искать? Если машин мало, то посмотрите в логи антивирусов, в EDR и файрволы. Как вариант — буквально пройдитесь от машины к машине ногами и проверьте, как там дела. Если компьютеров много, то проще и удобнее анализировать события и логи в SIEM-системе. Походить потом все равно придется, но лучше сначала получить общее представление.
      При этом не стоит забывать, что в пылу сражения с шифровальщиком важно не уничтожить улики, иначе потом будет сложно отследить, откуда он взялся, и понять, где искать другие инструменты группировки, которая атаковала ваши компьютеры. В общем, берегите логи и прочие следы зловредов на компьютерах, они вам еще пригодятся.
      После того как вы изолировали зараженные машины от сети, лучше всего снять с них образы дисков и больше не трогать до окончания расследования. Если простой компьютеров невозможен, все равно сделайте образы и сохраните дамп памяти — он тоже может пригодиться в расследовании. Также не забывайте документировать все свои действия: это нужно для того, чтобы максимально прозрачно и честно рассказывать о происходящем как сотрудникам, так и всему миру. Но об этом позже.
       
      View the full article
×
×
  • Создать...