{"id":23926,"date":"2021-02-10T13:01:06","date_gmt":"2021-02-10T11:01:06","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=23926"},"modified":"2022-05-05T12:27:54","modified_gmt":"2022-05-05T10:27:54","slug":"cd-projekt-ransomware-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/cd-projekt-ransomware-attack\/23926\/","title":{"rendered":"Cyberpunk 2021: CD Projekt attaccato da un ransomware"},"content":{"rendered":"

CD Projekt ha rilasciato una dichiarazione<\/a> per confermare che un ransomware non specificato ha attaccato i suoi sistemi informatici. La compagnia, nota per la serie di giochi The Witcher, <\/em>per il popolare progetto Cyberpunk 2077<\/em> e per promuovere il servizio di distribuzione digitale GOG.com sostiene che, in base alle informazioni in possesso, i dati personali degli utenti non dovrebbero essere stati coinvolti nell\u2019attacco.<\/p>\n

Cosa \u00e8 successo?<\/h2>\n

Secondo la dichiarazione, alcuni cybercriminali sconosciuti sono penetrati nei sistemi interni dell\u2019azienda, hanno scaricato una quantit\u00e0 significativa di dati, cifrato tutte le informazioni e lasciato una nota di richiesta di riscatto. Nella nota minacciano CD Projekt di pubblicare i dati acquisiti: questo modus operandi corrisponde alle tattiche pi\u00f9 comuni negli ultimi anni<\/a> che riguardano i ransomware, ovvero non solo vengono cifrati i dati ma c\u2019\u00e8 anche la minaccia di farli trapelare.<\/p>\n

L\u2019incidente potrebbe essere solo un\u2019altra notizia di un attacco ransomware che scompare velocemente, se non fosse per la reazione dell\u2019azienda all\u2019attacco. CD Projekt afferma che non ha intenzione di cedere a nessuna richiesta, n\u00e9 di negoziare con i creatori del ransomware. Invece, la compagnia prevede di concentrarsi sulla mitigazione, in particolare lavorando con terze parti potenzialmente colpite. Inoltre, CD Projekt ha diffuso la nota di riscatto.<\/p>\n

Sosteniamo la decisione di non pagare, cos\u00ec come una totale trasparenza nelle comunicazioni sull\u2019incidente. Ogni pagamento agli estorsori rende il business del ransomware pi\u00f9 redditizio e supporta lo sviluppo di maggiori e migliori strumenti dannosi, ma ci\u00f2 non garantisce che i criminali non pubblichino comunque i dati rubati (CD Projekt aveva i backup di tutte le informazioni critiche, quindi recuperare i dati non \u00e8 mai stato un problema in questo caso).<\/p>\n

Cosa \u00e8 stato rubato?<\/h2>\n

La lista dei dati compromessi nella nota di riscatto \u00e8 sospetta, i criminali non sono necessariamente affidabili, ma \u00e8 l\u2019unica informazione di dominio pubblico a disposizione su ci\u00f2 che \u00e8 stato rubato. CD Projekt non ha confermato n\u00e9 smentito. I criminali affermano di aver rubato informazioni dal server di controllo di versione Perforce, compreso il codice sorgente completo di diversi giochi:<\/p>\n