ransomware
CD Projekt ha rilasciato una dichiarazione per confermare che un ransomware non specificato ha attaccato i suoi sistemi informatici. La compagnia, nota per la serie di giochi The Witcher, per il popolare progetto Cyberpunk 2077 e per promuovere il servizio di distribuzione digitale GOG.com sostiene che, in base alle informazioni in possesso, i dati personali degli utenti non dovrebbero essere stati coinvolti nell’attacco.
Cosa è successo?
Secondo la dichiarazione, alcuni cybercriminali sconosciuti sono penetrati nei sistemi interni dell’azienda, hanno scaricato una quantità significativa di dati, cifrato tutte le informazioni e lasciato una nota di richiesta di riscatto. Nella nota minacciano CD Projekt di pubblicare i dati acquisiti: questo modus operandi corrisponde alle tattiche più comuni negli ultimi anni che riguardano i ransomware, ovvero non solo vengono cifrati i dati ma c’è anche la minaccia di farli trapelare.
L’incidente potrebbe essere solo un’altra notizia di un attacco ransomware che scompare velocemente, se non fosse per la reazione dell’azienda all’attacco. CD Projekt afferma che non ha intenzione di cedere a nessuna richiesta, né di negoziare con i creatori del ransomware. Invece, la compagnia prevede di concentrarsi sulla mitigazione, in particolare lavorando con terze parti potenzialmente colpite. Inoltre, CD Projekt ha diffuso la nota di riscatto.
Sosteniamo la decisione di non pagare, così come una totale trasparenza nelle comunicazioni sull’incidente. Ogni pagamento agli estorsori rende il business del ransomware più redditizio e supporta lo sviluppo di maggiori e migliori strumenti dannosi, ma ciò non garantisce che i criminali non pubblichino comunque i dati rubati (CD Projekt aveva i backup di tutte le informazioni critiche, quindi recuperare i dati non è mai stato un problema in questo caso).
Cosa è stato rubato?
La lista dei dati compromessi nella nota di riscatto è sospetta, i criminali non sono necessariamente affidabili, ma è l’unica informazione di dominio pubblico a disposizione su ciò che è stato rubato. CD Projekt non ha confermato né smentito. I criminali affermano di aver rubato informazioni dal server di controllo di versione Perforce, compreso il codice sorgente completo di diversi giochi:
- Cyberpunk 2077,
- The Witcher 3,
- Gwent,
- una versione inedita di The Witcher 3.
Inoltre, i cybercriminali hanno affermato di possedere dei documenti che appartengono alle divisioni di contabilità, amministrazione, dipartimento legale, risorse umane e relazioni con gli investitori, e hanno minacciato di inviare le informazioni ai giornalisti del settore gaming per distruggere la reputazione degli sviluppatori.
Possibili conseguenze
CD Projekt sta già lavorando con le forze dell’ordine e gli specialisti di cybersicurezza e prevede di indagare a fondo sull’incidente. Senza informazioni sul contenuto dei documenti rubati, prevedere i risultati della fuga di notizie sarebbe difficile ma, nel complesso, le tattiche di risposta all’incidente della società dovrebbero alleggerire i potenziali danni di reputazione.
Per quanto riguarda la potenziale fuga dei codici sorgente, potrebbe spronare gruppi di criminali informatici a iniziare ad analizzare i prodotti dell’azienda alla ricerca di vulnerabilità. Se hanno successo, questo potrebbe rappresentare un pericolo per gli utenti, soprattutto per quelli che utilizzano i giochi multiplayer online.
Ecco perché raccomandiamo sempre particolare cautela negli ambienti di sviluppo, che dovrebbero essere isolati dalle reti aziendali generali e protetti con soluzioni di sicurezza robuste.
Consigli