4 precauções contra o ransomware que vitimou a CD Projeckt

Rui Bacelar
Comentar

A CD Projeckt, empresa polaca de desenvolvimento e distribuição de videojogos como o CyberPunk 2077 e o The Witcher 3, anunciou recentemente, através do Twitter, que está sob ataque. O infeliz cenário mantém-se desde o dia 9 de fevereiro.

Tal como noticiado previamente pela 4gnews, a empresa partilhou o bilhete de resgate com o público. Aí podemos ver as alegações dos piratas informáticos, alegando estar na posse de dados que podem comprometer a organização, bem como dispositivos e informações sobre projetos não lançados. É um ataque grave, cada vez mais comum na Europa e no mundo.

CD Projeckt, responsável pelo CyberPunk 2077 foi vítima de Ransomware

Important Update pic.twitter.com/PCEuhAJosR

— CD PROJEKT RED (@CDPROJEKTRED) 9 de fevereiro de 2021

O estúdio que nos trouxe jogos como CyberPunk 2077 e o The Witcher 3 partilhou com os seus seguidores o ocorrido. De igual modo, também assegura aos seus ex-colaboradores que, de momento, não existem indícios que os seus dados e informações pessoais possam estar comprometidos.

Até ao momento a empresa polaca não partilhou mais atualizações, mantendo-se o cenário de ataque e privação de acesso às bases de dados da mesma. A CD Projeckt estará a trabalhar no sentido de resolver a situação, não dando a saber se pagaria o resgate.

Perante esta situação, a agência de segurança Check Point veio dar a conhecer algumas dicas que podiam ter evitado a efetivação deste ataque de ransomware. São passos e procedimentos que devem ser adotados por virtualmente qualquer empresa.

4 passos para evitar ataques similares de Ransomware

1. Cópias de segurança: é necessário realizar cópias de segurança dos ficheiros importantes de forma regular e constante, bem como ter ativos backups automáticos em todos os dispositivos.

2. Sensibilizar os colaboradores para as potenciais ameaças: as portas de entrada mais comuns para o Ransomware são as mensagens de phishing.

Se os colaboradores de uma dada empresa tiverem preparados para identificar os sinais indicadores deste tipo de ameaças, mais facilmente estes serão evitados.

É importante manter uma comunicação clara entre o staff, para que à mínima suspeita se tomem as devidas precauções.

3. Restringir o acesso à informação: para minimizar o impacto de um ataque, é importante certificar-se que os utilizadores acedem apenas à informação que é necessária ao seu trabalho.

Ao segmentar o acesso, o risco de que o ataque se estenda a toda a rede é minimizado de imediato.

4. Utilizar sistemas avançados de prevenção: para além das tecnologias de segurança tradicionais, como o antivírus e o IPS, as empresas devem utilizar proteções adicionais que previnam contra ataques de malware desconhecidos.

A mera deteção não é suficiente, é necessário implementar tecnologias preventivas que, no seu conjunto, ofereça uma proteção completa tanto contra ameaças conhecidas com desconhecidas, quer nas redes empresariais, quer em endpoints.

Ao mesmo tempo, deve certificar-se que todos os dispositivos, sistemas e programas estão atualizados.

Os ataques de ransomware aumentam na Europa

Segundo a Check Point Portugal, serve o presente caso como alerta para os riscos do ataque ransomware. Esta modalidade de ataque cifra todos os ficheiros, bloqueando o acesso aos mesmos e respetivas bases de dados.

Atualmente é um flagelo que ameaça cada vez mais frequente entre empresas europeias como a CD Projeckt.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.