Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyberattaque du studio de jeu vidéo CD Projekt : commentaires de Tanium

février 2021 par Tanium

Le studio CD Projekt, qui a produit le jeu vidéo Cyberpunk 2077, l’une des sorties les plus importantes et les plus médiatisées de 2020, a annoncé mardi que son réseau a été piraté, et a partagé la note laissée par les pirates sur Twitter. Les attaquants ont affirmé avoir mis la main sur le code source de Cyberpunk, The Witcher 3, une version inédite de “Witcher 3" et du jeu de cartes dérivé Gwent.

Outre le parallélisme que l’on peut dresser entre la thématique du jeu et la cyberattaque dont le studio a fait l’objet, cette attaque montre que n’importe qui peut être la cible de chantage, même les entreprises technologiques.

Nous vous partageons ici les commentaires de Simon Mullis, Director of Technical Account Management chez Tanium, à propos de ce type d’attaque :

"CD Projekt est une entreprise importante qui emploie plus de 1 000 personnes. Dans les entreprises de cette taille, il existe souvent un cloisonnement entre les opérations informatiques (Ops) et la sécurité. Cette division peut restreindre la visibilité sur ce qui se passe dans le réseau des entreprises et exposer celles-ci à des incidents, ce qui atteint leur réputation et engendre des conséquences financières importantes. Lorsque les organisations encouragent la collaboration entre ces deux équipes, elles ont plus de chances d’atteindre le bon niveau d’hygiène informatique nécessaire pour obtenir le niveau de défense nécessaire pour faire face aux attaques de type ransomwares."

"La plupart des problèmes de sécurité sont causés par un manque d’hygiène IT qui aurait pu être identifié et réglé avec une bonne visibilité et contrôle du système d’information, soit par une simple erreur humaine. Protéger une entreprise contre toute attaque - y compris les ransomwares - revient à s’assurer que les outils de sécurité sont à jour et correctement configurés et à veiller à ce que les employés suivent les processus basés sur les bonnes pratiques, tels que : tous les correctifs de sécurité sont-ils appliqués ? Les solutions sont-elles à jour ? La visibilité sur tous les postes de travail et serveurs du réseau est-elle complète ? Dans un monde en télétravail, pouvez-vous avoir la même visibilité et garantir le même niveau de protection à tous vos employés, quelle que soit leur localisation ? Telles sont les questions importantes auxquelles il faut pouvoir répondre."




Voir les articles précédents

    

Voir les articles suivants