A CD Projeckt, empresa polaca de desenvolvimento e distribuição de videojogos como o CyberPunk 2077 e o The Witcher 3, anunciou recentemente, através do Twitter, que está sob ataque. O infeliz cenário mantém-se desde o dia 9 de fevereiro.
Tal como noticiado previamente pela 4gnews, a empresa partilhou o bilhete de resgate com o público. Aí podemos ver as alegações dos piratas informáticos, alegando estar na posse de dados que podem comprometer a organização, bem como dispositivos e informações sobre projetos não lançados. É um ataque grave, cada vez mais comum na Europa e no mundo.
CD Projeckt, responsável pelo CyberPunk 2077 foi vítima de Ransomware
O estúdio que nos trouxe jogos como CyberPunk 2077 e o The Witcher 3 partilhou com os seus seguidores o ocorrido. De igual modo, também assegura aos seus ex-colaboradores que, de momento, não existem indícios que os seus dados e informações pessoais possam estar comprometidos.
Até ao momento a empresa polaca não partilhou mais atualizações, mantendo-se o cenário de ataque e privação de acesso às bases de dados da mesma. A CD Projeckt estará a trabalhar no sentido de resolver a situação, não dando a saber se pagaria o resgate.
Perante esta situação, a agência de segurança Check Point veio dar a conhecer algumas dicas que podiam ter evitado a efetivação deste ataque de ransomware. São passos e procedimentos que devem ser adotados por virtualmente qualquer empresa.
4 passos para evitar ataques similares de Ransomware
1. Cópias de segurança: é necessário realizar cópias de segurança dos ficheiros importantes de forma regular e constante, bem como ter ativos backups automáticos em todos os dispositivos.
2. Sensibilizar os colaboradores para as potenciais ameaças: as portas de entrada mais comuns para o Ransomware são as mensagens de phishing.
Se os colaboradores de uma dada empresa tiverem preparados para identificar os sinais indicadores deste tipo de ameaças, mais facilmente estes serão evitados.
É importante manter uma comunicação clara entre o staff, para que à mínima suspeita se tomem as devidas precauções.
3. Restringir o acesso à informação: para minimizar o impacto de um ataque, é importante certificar-se que os utilizadores acedem apenas à informação que é necessária ao seu trabalho.
Ao segmentar o acesso, o risco de que o ataque se estenda a toda a rede é minimizado de imediato.
4. Utilizar sistemas avançados de prevenção: para além das tecnologias de segurança tradicionais, como o antivírus e o IPS, as empresas devem utilizar proteções adicionais que previnam contra ataques de malware desconhecidos.
A mera deteção não é suficiente, é necessário implementar tecnologias preventivas que, no seu conjunto, ofereça uma proteção completa tanto contra ameaças conhecidas com desconhecidas, quer nas redes empresariais, quer em endpoints.
Ao mesmo tempo, deve certificar-se que todos os dispositivos, sistemas e programas estão atualizados.
Os ataques de ransomware aumentam na Europa
Segundo a Check Point Portugal, serve o presente caso como alerta para os riscos do ataque ransomware. Esta modalidade de ataque cifra todos os ficheiros, bloqueando o acesso aos mesmos e respetivas bases de dados.
Atualmente é um flagelo que ameaça cada vez mais frequente entre empresas europeias como a CD Projeckt.
Editores 4gnews recomendam:
- PS5: nova moda em Portugal é alugar a consola com jogos à escolha!
- Cyberpunk 2077: continua o calvário, estúdio foi alvo de ataque ransomware
- YouTuber gasta fortuna na maior PS5 do mundo e bate recorde do Guiness! (vídeo)
