Cyberpunk 2077: CD Projekt RED colpita da attacco hacker e sotto ricatto
CD Projekt RED è stata appena colpita da un attacco hacker. La notizia è stata diffusa dalla stessa azienda, dopo essere stata ricattata dal gruppo di malintenzionati che ha sottratto una generosa quantità di dati sensibili. Trafugati i codici sorgenti di Cyberpunk 2077 e di altri giochi.
di Pasquale Fusco pubblicata il 09 Febbraio 2021, alle 10:16 nel canale VideogamesCD Projekt Red
Pochi minuti fa, CD Projekt RED ha diffuso un importante aggiornamento tramite i suoi canali social. La compagnia polacca ha subito un attacco informatico, scoperto solo nel corso della scorsa giornata (lunedì 8 febbraio). Un gruppo di malintenzionati ha compromesso i sistemi interni della software house, ottenendo l'accesso alla rete aziendale e a una certa quantità di dati.
Come se ciò non bastasse, gli autori del cyber attacco hanno lasciato una nota invitando CD Projekt a "collaborare"; in caso contrario, gli hacker pubblicheranno le informazioni trafugate.
Oltre al danno la beffa: la lettera degli hacker a CD Projekt
Come si legge nel comunicato appena condiviso, gli sviluppatori di Cyberpunk 2077 sono riusciti a preservare i propri backup e sono già intervenuti per ripristinare i dati. Gli hacker, infatti, affermano di aver crittografato i server.
Ciononostante, il gruppo che ha preso di mira CD Projekt RED ha ricattato il developer dopo essere entrato in possesso di determinate informazioni sensibili, come importanti documenti aziendali e i codici sorgente dei giochi sviluppati dalla compagnia: tra questi troviamo il già menzionato Cyberpunk 2077, così come The Witcher 3: Wild Hunt, Gwent: The Witcher Card Game e, cosa più importante, "una versione mai rilasciata di The Witcher 3".
Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
Ecco cosa si legge nel file read_me lasciato dagli hacker: "Se non arriveremo a un accordo, i vostri codici sorgente saranno venduti o trapelati online e i vostri documenti saranno inviati ai nostri contatti della stampa videoludica. [...] Gli investitori perderanno fiducia nella vostra azienda e le azioni scenderanno ancora di più! Avete 48 ore per contattarci".
Gli stessi cyber criminali sottolineano che un attacco di questo tipo rovinerà ulteriormente l'immagine pubblica di CD Projekt RED, eppure ciò non ha impedito alla società di diffonderne la notizia. La compagnia sta indagando sull'accaduto e ha rassicurato i giocatori e gli utenti dei suoi servizi (GOG.com) affermando che i loro dati personali sono al sicuro.
LG TONE Free T90S: gli auricolari con la disinfezione UV cambiano forma
Kindle Paperwhite 2024: l'ereader di riferimento si rinnova ancora
Recensione LEGO Horizon Adventures: un'avventura costruita per emozionare 
Oggi Google Pixel 9 si può comprare su Amazon a 701€. Diversi modelli di Pixel in offerta!
TV senza cornici, QLED, 55 e 65 pollici (467€?)? Oggi sì, con Xiaomi TV A PRO 55 e Black Friday!
Dreame X40 Ultra Complete da 12.000Pa scende a 1.099€, X30 Ultra a 899€: coi prezzi Black Friday finiscono in fretta
Eleganza e stile a 55€: CMF by Nothing Watch Pro 2 è lo smartwatch imbattibile per qualità e prezzo
Distinguersi nel mondo Android: Black Friday per CMF e Nothing, smartphone cuffie per tutte le tasche!
Droni, gimbal e action cam DJI: per Amazon è già Black Friday, prezzi veramente super!
Samsung Galaxy Buds3 crollano a 109€: finiscono in fretta, con ottime ragioni
Speciale Black Friday TV OLED: c'è un Samsung 65" 2024 a 1.091,22€, super sconti anche per gli ottimi LG!
La sostenibilità passa anche dalla scelta di vendere meno prodotti: il piano di Panasonic
MacBook Air con chip M3 del 2024 è in offerta per il Black Friday: eccolo a soli 1.199€, ma occhio a quello da 851€!
Dopo il tutto esaurito tornano le scope elettriche low cost: ottime, da 45KPa e 550W, grandi affari a 149€ o 129€!
Black Friday per le cuffie Beats: sconti reali fino al 40%, Studio Buds a 99€, Solo Buds 49€ ma ci sono tutti i modelli!
Half-Life 2 20mo anniversario: un documentario di 2 ore, miglioramenti e versione originale gratuita
Il prototipo del drone NASA Dragonfly, che volerà su Titano, è stato mostrato in un nuovo video
30 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoil giorno che riceverai tu un attacco ti piacerebbe essere considerato il solito amministrativo che sa a malapena usare una macchina da scrivere e apre qualunque stupida mail di phishing gli arrivi?
Magari un attacco è cosi sofisticato che nessuno al mondo lo potrebbe intercettare.
A noi in azienda arrivano delle email talmente precide di phishing che nemmeno un sistemista esperto a un analisi standard le riesce a intercettare perche sono veritiere al 100% come contenuti formattazione argomento e pure dati scritti (cifre di bollette bonifici ecc).
Per capire che sono false mi serve interpellare più fonti.
Magari un attacco è cosi sofisticato che nessuno al mondo lo potrebbe intercettare.
A noi in azienda arrivano delle email talmente precide di phishing che nemmeno un sistemista esperto a un analisi standard le riesce a intercettare perche sono veritiere al 100% come contenuti formattazione argomento e pure dati scritti (cifre di bollette bonifici ecc).
Per capire che sono false mi serve interpellare più fonti.
La mia era una domanda non un affermazione. E siccome ho esperienza che sia capitato proprio a causa di questo da lì la mia domanda. Un po' provocatoria lo ammetto ma più che altro per fare una risata che per altri oscuri motivi...
Oggi non si può più scrivere o dire nulla senza che si offenda qualcuno? Devo vedere se esiste il nuovo dizionario di cosa si può dire e cosa no, forse riesco a recuperarne qualcuno dall'epoca fascista, magari è ancora valido.
Beh, insomma, parliamone... per quanto un'e-mail di phishing possa esser fatta bene, gli utenti hanno (o dovrebbero avere) comunque sempre l'obbligo di verificare con eccessiva prudenza gli eventuali allegati. La maggior parte di questo tipo di attacchi sfrutta proprio l'ingenuità delle persone, facendo sì che esse aprano gli allegati con poca attenzione aprendo così la strada a ransonmware, malware, RATs, ecc...
Magari un attacco è cosi sofisticato che nessuno al mondo lo potrebbe intercettare.
A noi in azienda arrivano delle email talmente precide di phishing che nemmeno un sistemista esperto a un analisi standard le riesce a intercettare perche sono veritiere al 100% come contenuti formattazione argomento e pure dati scritti (cifre di bollette bonifici ecc).
Per capire che sono false mi serve interpellare più fonti.
Cambiate sistemista.
O i dati al 100% precisi sono pubblici e allora vabbè, tanto piacere che sono corretti, o sono dati sensibili e allora qualche problema lo avete già
O i dati al 100% precisi sono pubblici e allora vabbè, tanto piacere che sono corretti, o sono dati sensibili e allora qualche problema lo avete già
sono il il sistemista
quando lavori con circa 6000 persone mantenere tutti i dati privati è fisicamente impossibile
O i dati al 100% precisi sono pubblici e allora vabbè, tanto piacere che sono corretti, o sono dati sensibili e allora qualche problema lo avete già
Ma dai, suvvia.
Gli attacchi di phishing di cui stiamo parlando non sono mica quelli del principe nigeriano. Gli attacchi mirati sono spesso fottutamente precisi, indirizzati alla singola persona, e magari partono da precedenti leak (magari piccoli) di qualche tipo per acquisire credibilità. Diventano difficili da distinguere da una mail lecita. Combinati ad una bella vulnerabilità 0-day non rilevata da antivirus/scanner hai la ricetta per un attacco perfetto.
La sicurezza non è mai bianco o nero. Se metti troppi, paletti la gente non riesce a lavorare. Se ne metti troppo pochi, ti sfondano. E' un bilanciamento delicato; non a caso i CISO di solito durano pochi anni in carica, sono i perfetti capri espiatori per qualsiasi stupidaggine succeda.
E' bello vedere e capire le logiche che stanno dietro alla sicurezza informatica. Negli ultimi anni i quattrini che un cybercriminale riesce a racimolare sono tanti, ma le responsabilità delle aziende che producono i software e/o gestiscono i sistemi sono sempre poche e difficili da stabilire.
In sostanza, il cybercrimine paga, e chi dovrebbe almeno provare a mettere in sicurezza i sistemi, viceversa, ha spesso risorse e responsabilità limitate.
La GDPR ha provato a cambiare qualcosa, perlomeno per quanto riguarda i dati degli utenti; ma stabilire quando è incompetenza, quando è dolo (es. risorse allocate insufficienti) o quando è sfiga (es. l'attaccante è troppo forte) è arduo e arbitrario.
...
La sicurezza non è mai bianco o nero. Se metti troppi, paletti la gente non riesce a lavorare. Se ne metti troppo pochi, ti sfondano. E' un bilanciamento delicato;
...
https://www.youtube.com/watch?v=84gvEKJiJzc
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".