Condividi su:
CD Projekt, la casa videoludica che ha pubblicato Cyberpunk, è stata hackerata. Il principale fornitore di sicurezza informatica, Check Point ha spiegato quanto accaduto. Infatti, lo sviluppatore è stato colpito da un exploit ransomware a “doppia estorsione” che ha crittografato i suoi server. Gli hacker hanno rubato i documenti relativi ai dipartimenti contabili, legali, risorse umane e relazioni con gli investitori della società.
Jon Niccolls, EMEA & APAC Incident Response Lead presso Check Point, ha dichiarato: “Questi attacchi ransomware a doppia estorsione, in cui gli hacker rubano dati e minacciano di divulgarli a meno che le loro richieste non vengano soddisfatte, sono sempre più comuni. Nel terzo trimestre del 2020, quasi la metà di tutto il ransomware incidenti includevano una minaccia di rilascio di dati rubati. Rappresenta una tendenza che continuerà a crescere perché mette un’ulteriore pressione sulle organizzazioni per pagare il riscatto. Esortiamo tutte le organizzazioni a difendersi dalla crescente minaccia ransomware con soluzioni in grado di prevenire questi attacchi e bloccare le fughe di dati. Inoltre, consigliamo di formare i dipendenti sui rischi delle e-mail di phishing. Questo infatti rappresenta il numero di exploit ransomware lanciati. La nostra ricerca mostra che in media ogni 10 secondi un’organizzazione diventa vittima di ransomware in tutto il mondo“.
CD Projekt hackerata: rubati dati sensibili
“Gli attacchi ransomware rappresentano una minaccia per qualsiasi azienda. Nelle ultime settimane abbiamo assistito a un drammatico aumento. Nell’ultimo anno, il ransomware ha avuto un impatto su circa l’1% dei organizzazioni. In Europa, fino al 7% delle organizzazioni ha subito attacchi di ransomware a gennaio e nella Repubblica Ceca addirittura fino al 12%”.
Il riscatto può essere molto alto in casi simili. Inoltre, risulta praticamente impossibile rintracciare gli aggressori in caso di pagamento in bitcoin. Non disponiamo di informazioni accurate su questo caso particolare. Tuttavia dalle informazioni disponibili sembra che si sia trattato di un attacco ransomware tradizionale. Inoltre, gli aggressori hanno recentemente beneficiato di un doppio ricatto, minacciando di divulgare informazioni rubate. Alla fine dello scorso anno, ad esempio, abbiamo messo in guardia contro i cybercriminali dietro il ransomware Pay2Key. La banda di solito richiede un riscatto da 7 a 9 bitcoin e allo stesso tempo minaccia di pubblicare le informazioni rubate su un sito web specializzato.
Allo stesso modo, nel novembre 2019, durante un attacco all’agenzia di sicurezza americana Allied Universal, gli hacker hanno chiesto un riscatto di 300 bitcoin. In caso di mancato pagamento, hanno minacciato di utilizzare informazioni sensibili rubate, e-mail e altri dati in una campagna spam. Ad esempio, durante l’attacco alla società finanziaria Travelex, gli hacker hanno scaricato 5 GB di dati sensibili dei clienti, comprese date di nascita, dati della carta di credito e numeri di assicurazione.
Fonte immagine copertina: Pixabay
Seguici su Telegram