روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ سی‌دی پروجکت[1] در بیانیه‌ای چنین اعلام کرد که یک باج‌افزار به سیستم‌های اطلاعاتی این شرکت حمله کرده است. سی‌دی پروجکت که به سری بازی‌های The Witcher و پروژه‌ی معروف Cyberpunk 2077 معروف بوده و همچنین مدیریت وبسایت توزیع دیجیتال GOG.com را بر عهده دارد ادعا می‌کند تا آنجا که اطلاع دارد داده‌های شخصی کاربران در طی این حمله آسیبی ندیده است. در ادامه با ما همراه شوید تا این رخداد سایبری و پیامدهای احتمالی‌اش را مورد بررسی قرار دهیم.

چه اتفاقی افتاد؟

برطبق این بیانیه، هکرهای ناشناسی به سیستم‌های داخلی این شرکت نفوذ کرده، حجم قابل‌توجهی از داده را دانلود نموده، همه‌ی اطلاعات را رمزگذاری کرده و همچنین یادداشتی هم با مفهوم باج‌گیری برای شرکت گذاشته است. در این یادداشت، هکرها شرکت سی‌دی پروجکت را به نشر داده‌هایی که بدست آورده‌اند تهدید کردند. در طول چند سال گذشته این روش عملکرد شایع بین باج‌افزارهاست: اینکه فقط داده‌ها را رمزگذاری نموده بلکه همچنین شرکت‌ها را تهدید به نشر این اطلاعات نیز می‌کنند. CD Projekt می‌گوید برنامه‌ای برای دادن باج ندارد و یا حتی با عاملین باج‌افزار نیز پای مذاکره نرفته است. در عوض این شرکت در صدد است تمرکز خود را روی تخفیف خسارات وارد آمده بگذارد؛ خصوصاً با همکاری طرف‌سوم‌هایی که ممکن است همچون این شرکت آلوده شده باشند. افزون بر این، CD Projekt یادداشت باج را منتشر کرد. ما از تصمیم عدم پرداخت باج و نیز شفافیت ارتباطات درخصوص این رخداد حمایت می‌کنیم. هر باجی که به اخاذان داده شود باعث می‌شود تا کسب و کار باج‌افزارشان رونق گیرد و بدین‌ترتیب ابزارهای بیشتر و مجهزتری ساخته شود-اما تضمینی وجود ندارد که مجرمان داده‌های سرقتی را نشر ندهند (CD Projekt از تمامی اطلاعات مهم بک‌آپ گرفته بود پس بازیابی داده‌ها در این مورد هرگز دغدغه این شرکت نبوده است).

چه چیزی سرقت شد؟

لیست داده‌های دستکاری‌شده در یادداشت باج‌افزار مورد شک است –مجرمان سایبری لزوماً گزارشگران قابل‌اعتمادی نیستند-اما این تنها اطلاعات موجود در خصوص چیزهای سرقت‌شده است. CD Projekt صحت و سقم این گزارش را نه رد و نه تأیید کرده است. مجرمان ادعا کردند اطلاعات را از کنترل سرور نسخه‌ی Perforce شامل کد منبع کامل چندین گیم سرقت کرده‌اند:

• Cyberpunk 2077
• Witcher 3
• Gwent
• An unpublished version of Witcher 3

علاوه بر اینها، هکرها داکیومنت‌های دپارتمان حسابداری، اداری، حقوقی، منابع انسانی و روابط سرمایه‌گذاران را در اختیار دارند. آن‌ها تهدید کردند که این اطلاعات را برای ژورنالیست‌های گیمینگ ارسال می‌کنند تا اعتبار توسعه‌دهندگان این شرکت را زیر سوال ببرند.

پیامدهای احتمالی

CD Projekt در حال حاضر برای بررسی دقیق و کامل این رخداد در حال همکاری با آژانس‌های اجرای قانون و متخصصین امنیت سایبری است. پیش‌بینی نتایج این نشتی آن هم بدون داشتن اطلاعاتی در خصوص محتوای داکیومنت‌های سرقت‌شده سخت است اما تاکتیک‌های واکنش به رخداد این شرکت می‌بایست بطوری عمل کند که آسیب‌های احتمالی به نام و اعتبارش حتی‌الامکان تقلیل یابد. در مورد نشت منبع کد احتمالی باید بگوییم که ممکن است گروه‌های جرایم سایبری شروع به تحلیل محصولات این شرکت کرده و به دنبال آسیب‌پذیری‌ها بگردند. اگر در این مسیر موفق شوند موضع کاربران به خطر خواهد افتاد؛ خصوصاً آن‌ دسته از کاربرانی که از گیم‌های چندنفره‌ی آنلاین استفاده می‌کنند. برای همین همیشه توصیه می‌کنیم محیط‌های توسعه را از شبکه‌های سازمانیِ کلی جدا کرده (ایزوله‌سازی) و همچنین از راهکارهای امنیتی قوی استفاده کنید.

[1]CD Projek، با نام لهستانی سِده پُرُویِکت، مطرح‌ترین تولیدکننده و ناشر بازی‌های ویدئویی واقع در ورشو، لهستان است. این شرکت توسط مارچین ایوینسکی و میخاو کیچینسکی در مه سال ۱۹۹۴ گشایش یافت.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.