Hellokitty几乎肯定在CD Projekt赎金软件攻击后面

2022-07-02 09:46:14来源:

Moniker Hellokitty的Ransomware Gang可能负责在2021年2月9日披露的基于波兰的视频游戏工作室CD Projekt的高调网络攻击,并且已经看到了许多标题的密钥系统加密和源代码被盗。

一些评论员将攻击与一个不满的游戏玩家联系起来 - 工作室最近发布的Cyber​​punk 2077标题已经获得了一系列负面评论 - 但根据Emsisoft的CTO Fabian WOTAR,CD Projekt共享的定制注释表示罪魁祸首几乎肯定凯蒂猫。

WOTOR说,袭击犯罪的叙述的吸引力是愤怒的游戏玩家的清晰,但现实是“比这更无聊”。

Hellokitty不是一个特别众所周知的或经常部署的赎金瓶 - WOSAR描述它明显“平均” - 它最高的受害者到目前为止是巴西能源提供者CEMIG。

与高调的ransomwares相比,Hellokitty有很多遗体仍然被发现,尽管通过Blepeping Computer进行了一些亮起的内部工作,但在其内部工作中分析了一些样本。

Synopsys管理安全顾问Adam Brown在emsisoft的判断中增加了进一步的重量,即CD Projekt事件仅仅是一个磨坊赎金软件,因为任何愤怒的游戏玩家都可以通过获得工作室的源代码来获得。

“现实是,使用泄露的代码是通过许可法保护的,所以另一家公司不能只是采取它并使用它,甚至代表它。至于海盗,他们需要越狱平台能够释放任何东西,目前规格对于Cyber​​punk来说,这些越狱不太可能在短期内提供,“他说。

“当然,IP [知识产权]很重要,但它并不像该公司已经丢失的任何权利 - 这家公司最有价值的资产是其人民,”他补充道。

与此同时,CD Projekt已被称赞为其透明披露及其拒绝与攻击背后的帮派进行任何谈判,而是通过从安全备份恢复来遵循最佳实践。

阿科朗斯网络保护研究副总裁坦诚的Wuest说:“我会说他们的回应是透明的,快速,但不是非凡 - 这是任何公司的预期。与IOC的[妥协指标]相享更多信息会有所帮助,但恢复优先于优先权。

“但是,我赞扬他们如何明确裁员,没有赎金,没有用户的损害,”她说。

CALVIN GAN,F-SERCE战术辩护单位高级经理评论:由于公众已经了解违规行为,因此“透明度是在谈判过程中占据谈判过程中的攻击者的关键,并且需要进一步更新。

“CD Projeckt表示它们已经在备份中还原的过程中。这是一个很好的迹象,他们可能经常测试他们的备份,并且是组织也应该练习做的事情,“他补充道。

“虽然这是一个悲伤的情况,但在诸如此类的大型组织受到损害的情况下,在光明的一面,CD Projekt与攻击者的谈判的姿态是值得称道的。这可能会将一个例子设置为其他人不能屈服,这可能会妨碍攻击者的操作进一步,“GaN添加。

CD Projekt还尚未发表意见,并没有发布其调查的进一步细节。

阅读更多最近的赎金软件攻击

外包公司Serco受到新发现的Babuk Ransomware的击中,但坚持其大部分运营正常运行。1月底,英国的研究和创新受到了一款未公开的赎金厂。哈克尼委员会揭示了PySA赎金瓶帮派如何通过利用遗留技术渗透其系统的洞察。
返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章