A Cyberpunk fejlesztője nem fizet a zsarolóknak - jól teszi?

Kedden hackertámadás áldozata lett a lengyel CD Projekt Red (CDPR) játékfejlesztő. A cég szerint ellopták a Witcher 3, a Gwent és a Cyberpunk 2077 videójátékok forráskódját, a támadók zsarolóvírussal zárolták a fejlesztő gépeit és váltságdíjat követelnek a feloldásért. A cég visztont úgy döntött, nem fizet. Jól teszi? Ezt mondja a Sophos kiberbiztonsági cég.
Szabó Zsuzsanna, 2021. február 10. szerda, 15:37
Fotó: AFP

A CD Projekt Red a Twitteren jelentette be a támadást és közzé tették a zsarolólevelet is, amely szerint 48 órás haladékot kapott arra, hogy fizessen. A CDPR viszont úgy döntött, hogy nem fizetnek, és azt ígérték, hogy felveszik a kapcsolatot azokkal a szereplőkkel, akiket érintett az incidens.

Az esettel kapcsolatban a Sophos kiberbiztonsági cég megjegyezte, hogy 2020-ban a bűnözők által követelt váltságdíjak 2019-hez képest jelentősen emelkedtek, csaknem megháromszorozódtak: a követelt összegek 2020-ban átlagosan 233 817 dollárt tettek ki szemben a 2019-ben számolt 84 116 dollárral.

A hackerek tisztában vannak az üzemszünetek és az adatok elvesztésének vagy kiszivárogtatásának költségeivel, ezért folyamatosan feszegetik a határokat és tesztelik az áldozatok pénzügyi lehetőségeit - jegyzi meg a Sophos.

Úgy tűnik azonban, hogy a lengyel cég jól döntött, amikor kijelentette, hogy nem fizet a zsarolóknak. A Sophos is egyetért ugyanis abban, hogy olyan helyzetben, amikor egy cég egy zsarolóvírus támadás áldozatává válik, nem szabad váltságdíjat fizetnie a bűnözőknek. Ha a megtámadott személynek vagy vállalatnak vannak biztonsági másolatai, akkor elég, ha azok alapján visszaállítja az adatokat. Ekkor plusz a költségek csak az információk helyreállításában részt vevő alkalmazottak munkabére lesz.

Ha a váltságdíjat megfizetik, a tényleges költségek megduplázódnak, mert a bűnözők díja mellett a helyreállítást egyébként is mindenképpen el kell végeznie mindenkinek. Illetve az is bizonytalan, hogy mi történik a fizetés után.

Az elmúlt hónapokban a CDPR mellett más játékfejlesztőket is megtámadtak, köztük a Ubisoftot, a Cryteket és a Capcomot. A bűnözők tisztában vannak azzal, hogy ha a váltságdíjat nem is fizetik meg, a célpontok szeretnék elkerülni a játék forráskódjainak és más értékes adatoknak a nyilvánosságra kerülését. Az ilyen típusú fenyegetésekkel szemben a Sophos szerint a legjobb védelem a rendszeres biztonsági másolatok készítése a hálózathoz nem csatlakozó adathordozókról.

A megelőzés és a digitális higiénia szintén fontos. A zsarolóvírus forrása sok esetben egy figyelmetlen kattintás egy linkre vagy e-mail mellékletre, szoftver letöltése nem hivatalos forrásokból vagy rosszindulatú webhelyek böngészése. Ezért fontos az alkalmazottak és hatékony vírusirtó programok oktatása. Ezzel egyrészt növelhető az alkalmazottak ébersége, másrészt ki lehet szűrni a fenyegetések szempontjából kockázatos webhelyeket és e-maileket.

A Sophos ugyanakkor figyelmeztet arra is, hogy nincs úgynevezett "biztonságos" szektor. A koronavírus-válság idején sok hacker célozta meg az egészségügyi és oktatási ágazat intézményeit. A konkrét cégek elleni támadások mellett tömeges támadások történnek a kisebb cégek ellen is. A vállalkozás mérete nem számít, és a "túl kicsik vagyunk ahhoz, hogy jövedelmezőek legyünk ahhoz, hogy megtámadjanak" megközelítés nagyon drágának bizonyulhat - figyelmeztet a kiberbiztonsági cég.

HOZZÁSZÓLÁSOK