Hellokitty几乎肯定在CD Projekt赎金软件攻击后面

Moniker Hellokitty的Ransomware Gang可能负责在2021年2月9日披露的基于波兰的视频游戏工作室CD Projekt的高调网络攻击，并且已经看到了许多标题的密钥系统加密和源代码被盗。

一些评论员将攻击与一个不满的游戏玩家联系起来 - 工作室最近发布的Cyber​​punk 2077标题已经获得了一系列负面评论 - 但根据Emsisoft的CTO Fabian WOTAR，CD Projekt共享的定制注释表示罪魁祸首几乎肯定凯蒂猫。

WOTOR说，袭击犯罪的叙述的吸引力是愤怒的游戏玩家的清晰，但现实是“比这更无聊”。

Hellokitty不是一个特别众所周知的或经常部署的赎金瓶 - WOSAR描述它明显“平均” - 它最高的受害者到目前为止是巴西能源提供者CEMIG。

与高调的ransomwares相比，Hellokitty有很多遗体仍然被发现，尽管通过Blepeping Computer进行了一些亮起的内部工作，但在其内部工作中分析了一些样本。

Synopsys管理安全顾问Adam Brown在emsisoft的判断中增加了进一步的重量，即CD Projekt事件仅仅是一个磨坊赎金软件，因为任何愤怒的游戏玩家都可以通过获得工作室的源代码来获得。

“现实是，使用泄露的代码是通过许可法保护的，所以另一家公司不能只是采取它并使用它，甚至代表它。至于海盗，他们需要越狱平台能够释放任何东西，目前规格对于Cyber​​punk来说，这些越狱不太可能在短期内提供，“他说。

“当然，IP [知识产权]很重要，但它并不像该公司已经丢失的任何权利 - 这家公司最有价值的资产是其人民，”他补充道。

与此同时，CD Projekt已被称赞为其透明披露及其拒绝与攻击背后的帮派进行任何谈判，而是通过从安全备份恢复来遵循最佳实践。

阿科朗斯网络保护研究副总裁坦诚的Wuest说：“我会说他们的回应是透明的，快速，但不是非凡 - 这是任何公司的预期。与IOC的[妥协指标]相享更多信息会有所帮助，但恢复优先于优先权。

“但是，我赞扬他们如何明确裁员，没有赎金，没有用户的损害，”她说。

CALVIN GAN，F-SERCE战术辩护单位高级经理评论：由于公众已经了解违规行为，因此“透明度是在谈判过程中占据谈判过程中的攻击者的关键，并且需要进一步更新。

“CD Projeckt表示它们已经在备份中还原的过程中。这是一个很好的迹象，他们可能经常测试他们的备份，并且是组织也应该练习做的事情，“他补充道。

“虽然这是一个悲伤的情况，但在诸如此类的大型组织受到损害的情况下，在光明的一面，CD Projekt与攻击者的谈判的姿态是值得称道的。这可能会将一个例子设置为其他人不能屈服，这可能会妨碍攻击者的操作进一步，“GaN添加。

CD Projekt还尚未发表意见，并没有发布其调查的进一步细节。

阅读更多最近的赎金软件攻击