CD Projekt حمله باج افزار به سیستم داخلی را تأیید می کند

CD Projekt بیانیه ای صادر كرد و گفت كه باج افزار نامشخص به سیستم های اطلاعاتی این شركت حمله كرده است. این شرکت ، معروف به سری بازی های Witcher و پروژه مشهور Cyberpunk 2077 و پشت سرویس توزیع دیجیتال GOG.com ، می گوید که اطلاعات دانش آموزان تحت تأثیر حمله قرار نگرفته است.

چه اتفاقی افتاد؟

طبق این بیانیه ، هکرهای ناشناخته با نفوذ در سیستم های شرکت داخلی ، مقدار قابل توجهی از داده ها را بارگیری کرده ، همه اطلاعات را رمزگذاری کرده و یادداشت باج گذاشته اند. در یادداشت ، آنها CD Projekt را با انتشار اطلاعاتی که به دست آورده اند تهدید کردند. این روش عملیاتی با تاکتیک های باج افزار متداول در چند سال گذشته مطابقت دارد ، نه تنها رمزگذاری داده ها ، بلکه تهدید به فاش شدن آنها است.

این حادثه ممکن است فقط یک خبر سریع در حال از بین رفتن در مورد حمله باج افزار باشد ، اگر واکنش شرکت نبود. به حمله CD Projekt می گوید که قصد ندارد تن به هر خواسته ای بدهد یا حتی با اپراتورهای باج افزار مذاکره کند. در عوض ، این شرکت قصد دارد بر کاهش ، به ویژه با همکاری با اشخاص ثالث بالقوه آسیب دیده تمرکز کند. علاوه بر این ، CD Projekt یادداشت دیه را منتشر كرد.

ما از تصمیم عدم پرداخت و همچنین از چنین شفافیت در ارتباطات مربوط به حادثه پشتیبانی می كنیم. هرگونه پرداخت به زورگیران ، تجارت باج افزار آنها را سودآورتر کرده و از توسعه ابزارهای مخرب بیشتر و بهتری پشتیبانی می کند – اما تضمین نمی کند که مجرمان به هر حال اطلاعات سرقت شده را منتشر نکنند. (CD Projekt از کلیه اطلاعات مهم پشتیبان داشت ، بنابراین بازیابی اطلاعات در این مورد هرگز مسئله ای نبود.)

چه چیزی به سرقت رفته بود؟

لیست داده های به خطر افتاده باج باقیمانده مشکوک است – مجرمان لزوما گزارشگران قابل اعتمادی نیستند – اما این تنها اطلاعاتی است که مردم درباره آنچه به سرقت رفته است. CD Projekt صحت آن را نه تأیید و نه تکذیب کرد. جنایتکاران ادعا کردند که آنها اطلاعات مربوط به سرور کنترل نسخه Perforce را از جمله کد منبع کامل چندین بازی به سرقت برده اند: 19659012] علاوه بر این ، هکرها ادعا کردند که اسنادی از بخشهای حسابداری ، اداری ، حقوقی ، منابع انسانی و روابط سرمایه گذاران دارند و آنها تهدید کردند که برای از بین بردن اعتبار توسعه دهندگان ، اطلاعات را به خبرنگاران بازی ارسال می کنند.

عواقب احتمالی

] CD Projekt در حال حاضر با آژانس های اجرای قانون و متخصصان امنیت سایبری کار می کند و قصد دارد این حادثه را به طور کامل بررسی کند. بدون اطلاعات در مورد محتویات اسناد به سرقت رفته ، پیش بینی نتایج این نشت کار دشواری است ، اما به طور کلی ، تاکتیک های پاسخگویی به حوادث این شرکت باید خسارات احتمالی اعتبار آن را کاهش دهد. گروه ها شروع به تجزیه و تحلیل محصولات این شرکت ، جستجوی نقاط آسیب پذیر می کنند. در صورت موفقیت ، این می تواند خطری را برای کاربران ایجاد کند ، به ویژه کسانی که از بازی های چند نفره آنلاین استفاده می کنند.

به همین دلیل ما همیشه در محیط های توسعه احتیاط ویژه ای را توصیه می کنیم ، که باید از شبکه های عمومی شرکت جدا شده و با راهکارهای امنیتی قوی محافظت شود.

(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .