מאת: יניב פרי, Data Protection Account Executive ב-Dell Technologies
לא משחקים באבטחה!
איך פתרון ה-Cyber Recovery שלנו הציל לאחרונה את חברת המשחקים האירופאית CD Projekt S.A.
החברה נחשבת למובילה וותיקה בשוק פיתוח משחקי הוידאו האירופי וגם אחת כזאת שמבינה טכנולוגיה ומשקיעה בתשתית איכותית והגנה מקיפה.
לאחר אחד מסופי השבוע הגיעו צוותי ה-IT וגילו כי עשרות מיליוני הקבצים הארגוניים הוצפנו, למעט קובץ אחד שנראה כך:
כפי שאתם בוודאי יכולים להבין, אין מדובר בקובץ תמים והנזק שנגרם לחברה יכול היה להיות עצום. כחלק מהקבצים שהוצפנו היו משחקים חדשים בפיתוח, קודים למשחקים הקיימים של החברה ועוד מגוון קבצים עם מידע חיוני להמשך קיומה של החברה.
יש לציין כי התוקפים במקרה הזה שיחקו על כל המגרש ואף הצפינו את כל המידע הארגוני שהיה מגובה והציבו בפני החברה אולטימטום של 48 שעות לתגובה לדרישת הכופר. (הסכום שדרשו התוקפים לא פורסם)
לכאורה נראה היה כי מדובר בטרף קל להאקרים ונשאר להם רק לחכות לגזור את הקופון.
ה-Game Changer במקרה הזה היה הפתרון מוטמע של Data Domain הכולל פתרון Cyber Recovery אשר הכיל עותק מידע אחרון שלא הוצפן ונשמר בכספת.
דרך ה- Data Domain החברה הצליחה להתאושש במהירות ולא לאבד את המידע היקר שהוצפן.
צוות המומחים שלנו החליט להציף את הסיפור ולשתף אותו עם לקוחות על מנת להמחיש עם דוגמה אמיתית מהשטח על חשיבות ההגנה ויכולת ההתאוששות ליציבות העסקית של כל ארגון.
תקיפות סייבר הן לא נחלתן של חברות משחקים באירופה, גם כאן אצלנו בישראל כל חברה רביעית חוותה או תחווה בעתיד הקרוב מתקפת כופרה. אין זו שאלה של "האם" אלא של "מתי".
לכן הגנת סייבר עוצמתית ומקיפה היא לא עניין של מותרות בעולם ה-IT אלא של צורך חיוני מהמעלה הראשונה.
בשנת 2021 לבדה עסקי הכופרה גלגלו מחזור של למעלה מ-6 טריליון דולר. אם זו היתה מדינה, מדובר היה במדינה השלישית בעולם בכלכלתה אחרי ארה"ב וסין. מדובר באיום משמעותי המסכן כל ארגון.
לנו כמומחים כל שנותר הוא להמשיך להמליץ ולהפציר בכל ארגון להכיר את פתרון ה-Cyber Recovery של Dell Technologies המספק עותק אחרון שלא הוצפן, במצב לא מקוון כך שהוא מנותק מהרשת ולא יכול להיות מטורגט על ידי התוקפים.
כשמדובר בהגנה על המידע הקריטי שלכם- אין מקום למשחקים.
למידע נוסף והתאמת פתרונות דברו עם המומחים שלנו.