Через хакерську атаку частина співробітників CD Projekt RED не може повернутися до роботи вже другий тиждень. На цей момент в компанії намагаються відновити системи і усунути уразливості. Інформацію надали джерела агентства Bloomberg.

Нагадаємо, в першій половині лютого польська студія стала жертвою зламу: хакери отримали доступ до вихідного коду Cyberpunk 2077, The Witcher 3: Wild Hunt і Gwent, а також внутрішніх документів компанії.

Незабаром після події CD Projekt RED попередила, що ситуація вплине на швидкість розробки, і не обдурила: запланований на лютий великий патч для Cyberpunk 2077 тепер очікується в березні.

Оскільки більшість співробітників працює віддалено, після зламу виникли проблеми з доступом до віртуальної приватної мережі, а без неї працювати просто неможливо. В результаті більшу частину фахівців відправили у відпустку, заморозивши їх рахунки в банках, а нечисленні розробники, які вже повернулися в варшавський офіс, потихеньку трудяться над оновленнями для Cyberpunk 2077.

Про хакерську атаку на системи CD Projekt RED стало відомо 9 лютого. Крім доступу до вихідного коду ігор компанії, зловмисники також викрали особисту інформацію співробітників, включаючи відомості про банківські картки та паспортні дані.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.

Ця стаття CD Projekt RED не можуть працювати через наслідки хакерської атаки раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Сьогодні, 10 лютого, на популярному хакерському форумі був опублікований початковий код гри GWENT від компанії CD Projekt – розробника таких популярних ігор, як Cyberpunk 2077 і The Witcher. Автор публікації пообіцяв опублікувати більше даних в рамках так званого подвійного вимагання.

Подвійне вимагання – тактика операторів здирницькі ПЗ. Коли програма-вимагач шифрує дані в мережах жертви, кіберзлочинці не тільки вимагають викуп за їх відновлення, але також загрожують у разі несплати викласти дані у відкритий доступ.

Найімовірніше, публікація вихідного коду GWENT стала результатом атаки на CD Projekt, про яку стало відомо 9 лютого. Зловмисники викрали вихідний код ігр Cyberpunk 2077, The Witcher 3, карткової гри GWENT і невиданої версії Witcher 3. За запевненням компанії, дані користувачів викрадені не були.

На сплату викупу вимагачі дали CD Projekt 48 годин, але компанія твердо вирішила не платити.

За словами фахівця компанії Emisoft Фабіана Восара, відповідальність за атаку на CD Projekt лежить на кіберзлочинному угрупованні HelloKitty. Угруповання активне з листопада минулого року, і в списку її жертв числиться бразильська електроенергетична компанія CEMIG. Оскільки шкідливе ПЗ HelloKitty не особливо активне, про нього відомо дуже мало.

Після установки на системі воно періодично запускає taskkill.exe для завершення процесів, пов’язаних з рішеннями безпеки, серверами електронної пошти, серверами з базами даних, ПЗ для резервного копіювання та бухгалтерського ПЗ зразок QuickBooks. HelloKitty також намагається вимкнути відповідні служби Windows. В цілому шкідник зачіпає близько 1,4 тис. процесів і служб Windows.

Завершивши процеси і вимкнувши служби, HelloKitty починає шифрувати файли, додаючи до імені файлу розширення .crypted. В цей час безкоштовних інструментів для відновлення зашифрованих їм даних не існує.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.

Ця стаття Хакери опублікували початковий код гри GWENT раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин