Cyberpunk 2077, CD Projekt hackerata: analisi e suggerimenti di Check Point

Cyberpunk 2077, CD Projekt hackerata: analisi e suggerimenti di Check Point
di

La sicurezza informatica è una questione seria e questi giorni lo stanno dimostrando ulteriormente, visto quanto accaduto a CD Projekt. Gli esperti di Check Point Software Technologies hanno voluto commentare proprio la questione Cyberpunk 2077, analizzando la situazione e fornendo suggerimenti.

In particolare, in un comunicato stampa che abbiamo ricevuto in queste ore, il fornitore di cyber-sicurezza fa sapere che si è trattato di un double extortion exploit ransomware. Jon Niccolls, EMEA & APAC Incident Response Lead di Check Point ha affermato in merito: "Questi attacchi ransomware 'double extortion', in cui gli hacker rubano i dati e minacciano di diffonderli a meno che le loro richieste non vengano soddisfatte, sono sempre più comuni: nel terzo trimestre del 2020, quasi la metà di tutti gli attacchi ransomware includeva una minaccia di questo tipo".

Insomma, stando agli esperti di Check Point, che ricordiamo si occupano da tempo di sicurezza informatica, quanto accaduto a CD Projekt non è poi così inusuale. Niccolls ha continuato: "È una tendenza che continuerà a crescere. Questo perché mette pressione sulle aziende affinché paghino il riscatto, considerando anche che si rischiano delle multe dalle autorità se un certo volume di dati delle persone vengono compromessi e divulgati pubblicamente dagli hacker".

Arrivando ai consigli, Niccolls ha dichiarato: "Consigliamo tutte le aziende di difendersi dalla crescente minaccia del ransomware con soluzioni che possano prevenire questi attacchi e fermare le fughe di dati, nonché formando i dipendenti sui rischi delle email di phishing, perché è così che vengono lanciati molti exploit ransomware. La nostra ricerca mostra che, in media, ogni 10 secondi un'organizzazione diventa vittima di ransomware in tutto il mondo".

Per il resto, gli esperti fanno sapere che è sempre importante effettuare backup a livello aziendale, anche per quel che concerne i dispositivi dei dipendenti, investire nell'educazione del personale in merito ai potenziali pericoli, dare accesso ai dipendenti solamente ai dati strettamente necessari per il loro lavoro e cercare di implementare più "strati" possibili di protezione.

Per quel che concerne i malintenzionati, in genere il riscatto viene chiesto in criptovalute, quindi la transazione risulta poi essenzialmente impossibile da rintracciare. Ricordiamo che nel caso CD Projekt sembra essere stato addirittura messo all'asta il codice sorgente di Cyberpunk 2077.

Cyberpunk 2077, CD Projekt hackerata: analisi e suggerimenti di Check Point