Cyberpunk 2077: CD Projekt RED colpita da attacco hacker e sotto ricatto
CD Projekt RED è stata appena colpita da un attacco hacker. La notizia è stata diffusa dalla stessa azienda, dopo essere stata ricattata dal gruppo di malintenzionati che ha sottratto una generosa quantità di dati sensibili. Trafugati i codici sorgenti di Cyberpunk 2077 e di altri giochi.
di Pasquale Fusco pubblicata il 09 Febbraio 2021, alle 10:16 nel canale VideogamesCD Projekt Red
Pochi minuti fa, CD Projekt RED ha diffuso un importante aggiornamento tramite i suoi canali social. La compagnia polacca ha subito un attacco informatico, scoperto solo nel corso della scorsa giornata (lunedì 8 febbraio). Un gruppo di malintenzionati ha compromesso i sistemi interni della software house, ottenendo l'accesso alla rete aziendale e a una certa quantità di dati.
Come se ciò non bastasse, gli autori del cyber attacco hanno lasciato una nota invitando CD Projekt a "collaborare"; in caso contrario, gli hacker pubblicheranno le informazioni trafugate.
Oltre al danno la beffa: la lettera degli hacker a CD Projekt
Come si legge nel comunicato appena condiviso, gli sviluppatori di Cyberpunk 2077 sono riusciti a preservare i propri backup e sono già intervenuti per ripristinare i dati. Gli hacker, infatti, affermano di aver crittografato i server.
Ciononostante, il gruppo che ha preso di mira CD Projekt RED ha ricattato il developer dopo essere entrato in possesso di determinate informazioni sensibili, come importanti documenti aziendali e i codici sorgente dei giochi sviluppati dalla compagnia: tra questi troviamo il già menzionato Cyberpunk 2077, così come The Witcher 3: Wild Hunt, Gwent: The Witcher Card Game e, cosa più importante, "una versione mai rilasciata di The Witcher 3".
Important Update pic.twitter.com/PCEuhAJosR
— CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
Ecco cosa si legge nel file read_me lasciato dagli hacker: "Se non arriveremo a un accordo, i vostri codici sorgente saranno venduti o trapelati online e i vostri documenti saranno inviati ai nostri contatti della stampa videoludica. [...] Gli investitori perderanno fiducia nella vostra azienda e le azioni scenderanno ancora di più! Avete 48 ore per contattarci".
Gli stessi cyber criminali sottolineano che un attacco di questo tipo rovinerà ulteriormente l'immagine pubblica di CD Projekt RED, eppure ciò non ha impedito alla società di diffonderne la notizia. La compagnia sta indagando sull'accaduto e ha rassicurato i giocatori e gli utenti dei suoi servizi (GOG.com) affermando che i loro dati personali sono al sicuro.
Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini 
eFootball taglia il traguardo dei 750 milioni di download: al via una campagna in-game
MS-DOS 4.0 diventa open source: Microsoft rende disponibile il codice sorgente
Micron riceverà 6,1 miliardi di dollari di sussidi dal CHIPS Act americano
STALKER 2 Heart of Chornobyl: nuovo trailer e screenshot
Google: ancora un rinvio per lo stop ai cookie. Per antitrust e privacy non avverrà prima del 2025
Lotus Evija X è la seconda auto elettrica più veloce al Nürburgring
NIO e Lotus annunciano una grossa novità: svilupperanno insieme ricarica e scambio batteria
Esclusive PlayStation su Xbox? Sì secondo un insider: Helldivers 2 sarà la prima
CATL: una nuova batteria per auto elettriche capace di offrire 600 km di autonomia con 10 minuti di ricarica
TikTok al bando negli USA? Biden firma, ByteDance non vuole vendere. La parola ai tribunali
Taglio di prezzo di 150 euro per SAMSUNG Galaxy S24, S24+ e S24 Ultra: l'S24 si può adesso acquistare a 649€
Utenti Amazon Prime: torna a 148€ il mini PC con CPU Intel 16GB/512GB! Per tutti quello da 379€ con AMD Ryzen 7 5700U e 32GB RAM!
Microsoft sfiora i 62 miliardi di dollari, ottimo trimestre grazie a cloud e Windows
Coca-Cola al cloud con un pizzico di IA: stretto un accordo con Microsoft per 1,1 miliardi di dollari
30 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoil giorno che riceverai tu un attacco ti piacerebbe essere considerato il solito amministrativo che sa a malapena usare una macchina da scrivere e apre qualunque stupida mail di phishing gli arrivi?
Magari un attacco è cosi sofisticato che nessuno al mondo lo potrebbe intercettare.
A noi in azienda arrivano delle email talmente precide di phishing che nemmeno un sistemista esperto a un analisi standard le riesce a intercettare perche sono veritiere al 100% come contenuti formattazione argomento e pure dati scritti (cifre di bollette bonifici ecc).
Per capire che sono false mi serve interpellare più fonti.
Magari un attacco è cosi sofisticato che nessuno al mondo lo potrebbe intercettare.
A noi in azienda arrivano delle email talmente precide di phishing che nemmeno un sistemista esperto a un analisi standard le riesce a intercettare perche sono veritiere al 100% come contenuti formattazione argomento e pure dati scritti (cifre di bollette bonifici ecc).
Per capire che sono false mi serve interpellare più fonti.
La mia era una domanda non un affermazione. E siccome ho esperienza che sia capitato proprio a causa di questo da lì la mia domanda. Un po' provocatoria lo ammetto ma più che altro per fare una risata che per altri oscuri motivi...
Oggi non si può più scrivere o dire nulla senza che si offenda qualcuno? Devo vedere se esiste il nuovo dizionario di cosa si può dire e cosa no, forse riesco a recuperarne qualcuno dall'epoca fascista, magari è ancora valido.
Beh, insomma, parliamone... per quanto un'e-mail di phishing possa esser fatta bene, gli utenti hanno (o dovrebbero avere) comunque sempre l'obbligo di verificare con eccessiva prudenza gli eventuali allegati. La maggior parte di questo tipo di attacchi sfrutta proprio l'ingenuità delle persone, facendo sì che esse aprano gli allegati con poca attenzione aprendo così la strada a ransonmware, malware, RATs, ecc...
Magari un attacco è cosi sofisticato che nessuno al mondo lo potrebbe intercettare.
A noi in azienda arrivano delle email talmente precide di phishing che nemmeno un sistemista esperto a un analisi standard le riesce a intercettare perche sono veritiere al 100% come contenuti formattazione argomento e pure dati scritti (cifre di bollette bonifici ecc).
Per capire che sono false mi serve interpellare più fonti.
Cambiate sistemista.
O i dati al 100% precisi sono pubblici e allora vabbè, tanto piacere che sono corretti, o sono dati sensibili e allora qualche problema lo avete già
O i dati al 100% precisi sono pubblici e allora vabbè, tanto piacere che sono corretti, o sono dati sensibili e allora qualche problema lo avete già
sono il il sistemista
quando lavori con circa 6000 persone mantenere tutti i dati privati è fisicamente impossibile
O i dati al 100% precisi sono pubblici e allora vabbè, tanto piacere che sono corretti, o sono dati sensibili e allora qualche problema lo avete già
Ma dai, suvvia.
Gli attacchi di phishing di cui stiamo parlando non sono mica quelli del principe nigeriano. Gli attacchi mirati sono spesso fottutamente precisi, indirizzati alla singola persona, e magari partono da precedenti leak (magari piccoli) di qualche tipo per acquisire credibilità. Diventano difficili da distinguere da una mail lecita. Combinati ad una bella vulnerabilità 0-day non rilevata da antivirus/scanner hai la ricetta per un attacco perfetto.
La sicurezza non è mai bianco o nero. Se metti troppi, paletti la gente non riesce a lavorare. Se ne metti troppo pochi, ti sfondano. E' un bilanciamento delicato; non a caso i CISO di solito durano pochi anni in carica, sono i perfetti capri espiatori per qualsiasi stupidaggine succeda.
E' bello vedere e capire le logiche che stanno dietro alla sicurezza informatica. Negli ultimi anni i quattrini che un cybercriminale riesce a racimolare sono tanti, ma le responsabilità delle aziende che producono i software e/o gestiscono i sistemi sono sempre poche e difficili da stabilire.
In sostanza, il cybercrimine paga, e chi dovrebbe almeno provare a mettere in sicurezza i sistemi, viceversa, ha spesso risorse e responsabilità limitate.
La GDPR ha provato a cambiare qualcosa, perlomeno per quanto riguarda i dati degli utenti; ma stabilire quando è incompetenza, quando è dolo (es. risorse allocate insufficienti) o quando è sfiga (es. l'attaccante è troppo forte) è arduo e arbitrario.
...
La sicurezza non è mai bianco o nero. Se metti troppi, paletti la gente non riesce a lavorare. Se ne metti troppo pochi, ti sfondano. E' un bilanciamento delicato;
...
https://www.youtube.com/watch?v=84gvEKJiJzc
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".