勒索软件袭击赛博朋克2077开发商索要高额赎金 CDPR表示1分钱都不会给
波兰知名游戏开发商CDPR 日前发布公告称该公司遭遇勒索软件攻击,目前部分设备上的文件遭到勒索软件加密。
同时黑客还表示已经收集该公司的部分数据,包括部分源代码、企业内部法务、人力资源以及财务相关的文件等。
黑客希望通过这种方式逼迫受害者支付高额赎金,不过黑客要求该公司与其联系协商赎金并未直接透露赎金金额。
另外此次攻击也是具有针对性的,黑客在文档里明确说明已经将CDPR 部分热门游戏的源代码和新版本数据窃取。
尽管这是一次针对CDPR 发起的勒索软件攻击,导致该公司部分服务器数据被加密,但黑客的如意算盘可能没戏。
因为这家公司已经明确说明既不会与黑客联系进行谈判也不会支付任何赎金,即便这是冒着源代码被泄露的风险。
目前该公司已经向当地执法部门报案,同时公司内部工程师已经在着手恢复数据,看起来应该是日常有数据备份。
如果有数据备份的话其实这对CDPR 来说不会产生太大的影响,要说影响其实最主要的可能还是公司的内部数据。
例如人力资源数据可能会泄露该公司工程师和雇员的某些私人信息,但整体来说不至于产生特别严重的负面影响。
目前勒索软件行业相当猖狂,原本行业里使用的广泛撒网式也变成针对性攻击,即针对大型企业和机构发起攻击。
尤其是现在勒索软件行业还流行窃取文件的同时再加密文件,这样还可以利用窃取的机密文件威胁受害者付赎金。
但显然凡是流传到互联网上的数据是不可能永远消失的,因此这些文件只要被窃取即便支付赎金也无法保证安全。
所以对企业来说如果日常做好数据备份工作的话问题不大,只要使用备份恢复数据即可没有必要去寻求解密密钥。
正如CDPR 所说,即便我们支付赎金被窃取的文件也仍然可能泄露,所以我们压根没兴趣与威胁参与者进行沟通。