Hellokitty几乎肯定在CD Projekt赎金软件攻击后面
Moniker Hellokitty的Ransomware Gang可能负责在2021年2月9日披露的基于波兰的视频游戏工作室CD Projekt的高调网络攻击,并且已经看到了许多标题的密钥系统加密和源代码被盗。
一些评论员将攻击与一个不满的游戏玩家联系起来 - 工作室最近发布的Cyberpunk 2077标题已经获得了一系列负面评论 - 但根据Emsisoft的CTO Fabian WOTAR,CD Projekt共享的定制注释表示罪魁祸首几乎肯定凯蒂猫。
WOTOR说,袭击犯罪的叙述的吸引力是愤怒的游戏玩家的清晰,但现实是“比这更无聊”。
Hellokitty不是一个特别众所周知的或经常部署的赎金瓶 - WOSAR描述它明显“平均” - 它最高的受害者到目前为止是巴西能源提供者CEMIG。
与高调的ransomwares相比,Hellokitty有很多遗体仍然被发现,尽管通过Blepeping Computer进行了一些亮起的内部工作,但在其内部工作中分析了一些样本。
Synopsys管理安全顾问Adam Brown在emsisoft的判断中增加了进一步的重量,即CD Projekt事件仅仅是一个磨坊赎金软件,因为任何愤怒的游戏玩家都可以通过获得工作室的源代码来获得。
“现实是,使用泄露的代码是通过许可法保护的,所以另一家公司不能只是采取它并使用它,甚至代表它。至于海盗,他们需要越狱平台能够释放任何东西,目前规格对于Cyberpunk来说,这些越狱不太可能在短期内提供,“他说。
“当然,IP [知识产权]很重要,但它并不像该公司已经丢失的任何权利 - 这家公司最有价值的资产是其人民,”他补充道。
与此同时,CD Projekt已被称赞为其透明披露及其拒绝与攻击背后的帮派进行任何谈判,而是通过从安全备份恢复来遵循最佳实践。
阿科朗斯网络保护研究副总裁坦诚的Wuest说:“我会说他们的回应是透明的,快速,但不是非凡 - 这是任何公司的预期。与IOC的[妥协指标]相享更多信息会有所帮助,但恢复优先于优先权。
“但是,我赞扬他们如何明确裁员,没有赎金,没有用户的损害,”她说。
CALVIN GAN,F-SERCE战术辩护单位高级经理评论:由于公众已经了解违规行为,因此“透明度是在谈判过程中占据谈判过程中的攻击者的关键,并且需要进一步更新。
“CD Projeckt表示它们已经在备份中还原的过程中。这是一个很好的迹象,他们可能经常测试他们的备份,并且是组织也应该练习做的事情,“他补充道。
“虽然这是一个悲伤的情况,但在诸如此类的大型组织受到损害的情况下,在光明的一面,CD Projekt与攻击者的谈判的姿态是值得称道的。这可能会将一个例子设置为其他人不能屈服,这可能会妨碍攻击者的操作进一步,“GaN添加。
CD Projekt还尚未发表意见,并没有发布其调查的进一步细节。
