El conocido desarrollador de juegos polaco CDPR emitió recientemente un anuncio diciendo que los desarrolladores de Cyberpunk 2077 fueron atacados por ransomware y que los archivos de algunos dispositivos están actualmente encriptados por ransomware.
Al mismo tiempo, los piratas informáticos también declararon que habían recopilado parte de los datos de la empresa, incluida parte del código fuente, asuntos legales internos corporativos, recursos humanos y documentos relacionados con las finanzas.
El pirata informático espera obligar a la víctima a pagar un alto rescate de esta manera, pero el pirata informático le pidió a la empresa que lo contactara para negociar el rescate y no reveló directamente el monto del rescate.
Además, este ataque también está dirigido. El pirata informático declaró claramente en el documento que se habían robado el código fuente y los datos de la nueva versión de algunos juegos populares de CDPR.
Aunque se trataba de un ataque de ransomware lanzado contra CDPR, que provocó que algunos de los datos del servidor de la empresa estuvieran encriptados, la ilusión del hacker puede resultar inútil.
Porque esta empresa ha dejado claro que no negociará con los piratas informáticos ni pagará ningún rescate, incluso si corre el riesgo de filtrar el código fuente.
En la actualidad, la empresa ha denunciado el caso al departamento de aplicación de la ley local. Al mismo tiempo, los ingenieros internos de la empresa ya están trabajando para restaurar los datos.
Si hay una copia de seguridad de los datos, no tendrá mucho impacto en CDPR. De hecho, el principal impacto pueden ser los datos internos de la empresa. Por ejemplo, los datos de recursos humanos pueden filtrar información privada de los ingenieros y empleados de la empresa, pero en general no tendrán un impacto negativo particularmente grave.
En la actualidad, la industria del ransomware es bastante desenfrenada, y la red generalizada utilizada en la industria también se ha convertido en un ataque dirigido, es decir, ataques contra grandes empresas e instituciones.
Especialmente ahora que la industria del ransomware todavía prevalece en el robo de archivos mientras se vuelven a cifrar los archivos para que los archivos confidenciales robados se puedan usar para amenazar a las víctimas con el pago del rescate.
Sin embargo, es obvio que todos los datos que circulan en Internet no pueden desaparecer para siempre, por lo que mientras estos archivos sean robados, incluso si se paga el rescate, no se puede garantizar la seguridad.
Por lo tanto, no es un gran problema para las empresas si hacen un buen trabajo con la copia de seguridad diaria de los datos, siempre que utilicen la copia de seguridad para restaurar los datos, no es necesario buscar la clave de descifrado.
Como dijo la CDPR, incluso si pagamos el rescate, los archivos robados aún pueden filtrarse, por lo que no estamos interesados en comunicarnos con los actores de la amenaza en absoluto.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-02-11. Fecha publicación el 2021-02-11. Categoría: ransomware Autor: Oscar olg Mapa del sitio Fuente: dignited