Hellokitty几乎肯定在CD Projekt赎金软件攻击后面
数据保护法中的移民豁免面临进一步的法律挑战
微软被控扼杀了二手软件市场
在政府发布的学校笔记本电脑上发现的Gamarue Malware
英国的arkivum为4.8亿欧元欧盟科学数据档案项目
ALTNET协会警告对英国全纤维推出的威胁
在瓶子里裂开消息
O2和NEC索赔开放式审判成功
eniag anniagerary:75年的计算机技术已经交付
科技工人为中心的伞形公司推出以IR35将其瞄准承包商'流离失所者'
威廉姆斯F1汽车发射被数据泄漏中断
由于政府宣布增加支持,英国金融科技投资击中了新的高度
BT删除BBC BETESIZE教育内容的移动数据费用
英国政府设定提供金融气签证
Hyperoptic为家庭教育提供免费宽带包装
Cinia削减了传输网络升级的丝带交易
AWS和Telstra团队在5克
超过三分之二的公司将投资专用的遥控连接
EE 5G提供BBC绿色星球增强现实体验
EE在2021年在500多个英国地区扩展移动覆盖范围
Palo Alto Networks打开澳大利亚云位置
谷歌威胁要切断澳大利亚
Grafana Labs将开源许可交换为Stem Strip-Mining Tactics
维珍媒体创新试验提供2.2Gbps宽带速度
开放银行进出了多远?
英国AI成熟度速度慢
生物识别伦理集团涉及私人面部识别的私人使用
Argenta需要Teneo SD-WAN改进全球网络
碾压赎金瓶通过两岁的虫子命中icic
GCHQ规定了网络中AI的道路规则
英国网络用户通过锁定3中的前所未有的数据刻录
Web创始人呼吁年轻人无处不在,安全的互联网接入
富士通,趋势科技团队保护私人5克
比利时警察RAID 200处于涉及加密电话网络的药物运作中
新技术的不可预见的后果将英国造成风险
IR35私营部门改革:HMRC提醒公司在申请新税款时使用“合理的小心”
政府的“蓝天”资金机构缺乏目的,MPS找到
Avaddon Ransomware运营商有一个双重敲诈勒索
Danske Bank与AI洗钱
政府在压力下将Facebook施加到虐待儿童滥用风险的端到端加密
斯塔福德郡大学招募机器人以获得更多的人
荷兰银行设置为通过Veeam Backup升级节省500万欧元
NCSC说,查找并修复您的Adobe Flash依赖项
剑桥举办英国最强大的超级计算机
荷兰的网络犯罪受害者没有报告罪行
GSMA呼吁全民政府的数字社会方法
Nutanix Bolsters Kubernetes Playbook与托管服务
苏格兰政府在创建五个技术中心时花400万英镑
法医专家问题美国声称朱利安·萨兰斯密谋破解军事密码
ovhcloud使碳减少承诺的可持续性下降了一倍
您的位置:首页 >论坛 > 电子业界 >

Hellokitty几乎肯定在CD Projekt赎金软件攻击后面

2021-09-17 17:44:03 [来源]:

Moniker Hellokitty的Ransomware Gang可能负责在2021年2月9日披露的基于波兰的视频游戏工作室CD Projekt的高调网络攻击,并且已经看到了许多标题的密钥系统加密和源代码被盗。

一些评论员将攻击与一个不满的游戏玩家联系起来 - 工作室最近发布的Cyber​​punk 2077标题已经获得了一系列负面评论 - 但根据Emsisoft的CTO Fabian WOTAR,CD Projekt共享的定制注释表示罪魁祸首几乎肯定凯蒂猫。

WOTOR说,袭击犯罪的叙述的吸引力是愤怒的游戏玩家的清晰,但现实是“比这更无聊”。

Hellokitty不是一个特别众所周知的或经常部署的赎金瓶 - WOSAR描述它明显“平均” - 它最高的受害者到目前为止是巴西能源提供者CEMIG。

与高调的ransomwares相比,Hellokitty有很多遗体仍然被发现,尽管通过Blepeping Computer进行了一些亮起的内部工作,但在其内部工作中分析了一些样本。

Synopsys管理安全顾问Adam Brown在emsisoft的判断中增加了进一步的重量,即CD Projekt事件仅仅是一个磨坊赎金软件,因为任何愤怒的游戏玩家都可以通过获得工作室的源代码来获得。

“现实是,使用泄露的代码是通过许可法保护的,所以另一家公司不能只是采取它并使用它,甚至代表它。至于海盗,他们需要越狱平台能够释放任何东西,目前规格对于Cyber​​punk来说,这些越狱不太可能在短期内提供,“他说。

“当然,IP [知识产权]很重要,但它并不像该公司已经丢失的任何权利 - 这家公司最有价值的资产是其人民,”他补充道。

与此同时,CD Projekt已被称赞为其透明披露及其拒绝与攻击背后的帮派进行任何谈判,而是通过从安全备份恢复来遵循最佳实践。

阿科朗斯网络保护研究副总裁坦诚的Wuest说:“我会说他们的回应是透明的,快速,但不是非凡 - 这是任何公司的预期。与IOC的[妥协指标]相享更多信息会有所帮助,但恢复优先于优先权。

“但是,我赞扬他们如何明确裁员,没有赎金,没有用户的损害,”她说。

CALVIN GAN,F-SERCE战术辩护单位高级经理评论:由于公众已经了解违规行为,因此“透明度是在谈判过程中占据谈判过程中的攻击者的关键,并且需要进一步更新。

“CD Projeckt表示它们已经在备份中还原的过程中。这是一个很好的迹象,他们可能经常测试他们的备份,并且是组织也应该练习做的事情,“他补充道。

“虽然这是一个悲伤的情况,但在诸如此类的大型组织受到损害的情况下,在光明的一面,CD Projekt与攻击者的谈判的姿态是值得称道的。这可能会将一个例子设置为其他人不能屈服,这可能会妨碍攻击者的操作进一步,“GaN添加。

CD Projekt还尚未发表意见,并没有发布其调查的进一步细节。

阅读更多最近的赎金软件攻击

外包公司Serco受到新发现的Babuk Ransomware的击中,但坚持其大部分运营正常运行。1月底,英国的研究和创新受到了一款未公开的赎金厂。哈克尼委员会揭示了PySA赎金瓶帮派如何通过利用遗留技术渗透其系统的洞察。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。