Check Point comenta o ataque à CD Projeckt, produtora do CyberPunk 2077

A CD Projeckt, empresa polaca de desenvolvimento e distribuição de videojogos como o CyberPunk 2077 e o The Witcher 3, anunciou recentemente, através do Twitter, que está sob ataque. A empresa partilhou o bilhete de resgate com o público, no qual os atacantes alegam estar na posse de dados que podem comprometer a organização, bem como dispositivos e informações sobre projetos não lançados. 

Rui Duro, Country Manager da Check Point Portugal comenta sobre o ataque

Rui Duro, Country Manager da Check Point Portugal, comenta esta situação alertando para os riscos do ataque ransomware, ameaça cada vez mais frequente entre empresas europeias, deixando ainda algumas dicas de prevenção.

“Nas últimas horas, a CD Projekt Red, empresa polaca de desenvolvimento e distribuição de videojogos como o CyberPunk 2077 e o The Witcher 3, foi vítima, segundo os próprios, de um ciberataque de ransomware. Os atacantes por detrás desta ameaça conseguiram encriptar alguns dos seus dispositivos e roubar dados de alguns dos seus projetos. 

É importante destacar que o ransomware é um software malicioso criado para restringir o acesso do utilizador aos seus ficheiros e ao próprio sistema operativo, acesso esse que é devolvido apenas mediante o pagamento de um resgate. Considerado um dos ataques mais perigosos da atualidade, o ransomware tem incidido cada vez mais sobre empresas na Europa – dados da Check Point indicam que 7% das empresas europeias sofreram ataques desta índole no decorrer do passado mês de janeiro. Da parte da Check Point, deixamos algumas dicas de prevenção que podem realmente fazer a diferença: 

1. Cópias de segurança: é necessário realizar cópias de segurança dos ficheiros importantes de forma regular e constante, bem como ter ativos backups automáticos em todos os dispositivos. 

2. Sensibilizar os colaboradores para as potenciais ameaças: as portas de entrada mais comuns para o Ransomware são as mensagens de phishing. Se os colaboradores de uma dada empresa tiverem preparados para identificar os sinais inidicadores deste tipo de ameaças, mais facilmente estes serão evitados. É importante manter uma comunicação clara entre o staff, de forma a que à mínima suspeita se tomem as devidas precauções. 

3. Restringir o acesso à informação: para minimizar o impacto de um ataque, é importante certificar-se que os utilizadores acedem apenas à informação que é necessária ao seu trabalho. Ao segmentar o acesso, o risco de que o ataque se estenda a toda a rede é minimizado de imediato. 

4. Utilizar sistemas avançados de prevenção: para além das tecnologias de segurança tradicionais, como o antivírus e o IPS, as empresas devem utilizar proteções adicionais que previnam contra ataques de malware desconhecidos. A mera deteção não é suficiente, é necessário implementar tecnologias preventivas que, no seu conjunto, ofereça uma proteção completa tanto contra ameaças conhecidas com desconhecidas, quer nas redes empresariais, quer em endpoints. Ao mesmo tempo, deve certificar-se que todos os dispositivos, sistemas e programas estão atualizados.”