CD PROJEKT celem ataku ransomware
#1
Cytat:Jak wynika z oświadczenia spółki, dane na niektórych serwerach firmy zostały zaszyfrowane w poniedziałek. Z oświadczenia wynika, że nic nie zostało utracone, bo spółka wykonuje regularne kopie bezpieczeństwa i rozpoczęła odtwarzanie danych z backupów. I to pierwszy duży plus dla CD Projektu, bo nie każda firma:
  • robi backupy,
  • robi backupy dobrze,
  • robi backupy dobrze i potrafi je poprawnie odtworzyć.
Drugi plus dla CD Projektu to brak chowania głowy w piasek. Firma nie zdecydowała się na negocjowanie z przestępcami. Wręcz przeciwnie — ujawniła ich notatkę i zakłada, że jeśli jakieś dane zostały wykradzione (do tego wątku jeszcze wrócimy) to mogą zostać ujawnione. Serio, za to należą się gromkie brawa, bo to rzadko spotykana postawa. Żeby też tak móc, trzeba jednak mieć backupy, więc róbcie backupy (i sprawdzajcie czy się dobrze odtwarzają)!
Do jakich danych mogli mieć dostęp atakujący?
Z oświadczenia można wywnioskować, że maszyny które zostały zaszyfrowane to nie były maszyny, które przetwarzały dane klientów. CD Projekt nie precyzuje jakie dane znajdowały się na serwerach. Atakujący z kolei wskazują, że były to serwery zawierające kody źródłowe gier “Cyberpunk 2077, Witcher, GWent, Witcher 3” oraz dane finansowo księgowe i kadrowe.
 Trochę to niebywałe, ale to też dowód, że każdy jest narażony na ataki i nie ma firm całkowicie bezpiecznych.


Całość
https://niebezpiecznik.pl/post/cd-projek...woja-siec/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Sam też miałeś przygodę choć to nie było z winy ransomware tylko hardware padło Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości