发布时间:2024-06-06 12:53:04 | 阅读量:64
去年 11 月,Capcom 遭受了严重的网络攻击,个人信息、内部简报和游戏细节被泄露并被勒索。继 11 月和 1 月发布几次更新后,Capcom 现在发布了一份详细的解释,说明究竟发生了什么,以及为防止再次发生这种情况而采取的措施。
在一篇更新帖子中,Capcom 总结了在专业公司的帮助下进行的调查结果(现已完成),并表示其内部系统现在“几乎完全恢复”。此次攻击加密了 Capcom 设备上的数据,并安装了一条消息,要求 Capcom 联系负责的黑客组织。
至于攻击是如何发生的,Capcom 解释称,2020 年 10 月,Capcom USA 的一个旧备用 VPN 未经授权访问了公司的内部网络。看来,新冠疫情为攻击的成功创造了条件,因为尽管 Capcom 已经开始改用较新的 VPN 设备,但由于在家办公,公司网络压力越来越大,因此旧的 VPN 被保留作为“通信问题时的紧急备份”。这个 VPN 成为网络攻击的目标,攻击者通过它能够入侵 Capcom 美国和日本办事处的设备,从而窃取信息。
尽管已经采取了一些外围措施,但 Capcom 一直在采用额外的防御措施(SOC 服务器和 EDR),但“被迫优先考虑因 Covid-19 蔓延而必须进行的基础设施改进”。这意味着在攻击发生时,安全措施尚未实施。
卡普空表示,外部专业公司认定该事件是一次“恶意的、多方面的攻击,难以防御”。
成立了新的技术安全监督委员会后,Capcom 计划继续加强其安全性。除了实施 SOC 服务和 EDR 外,它还清理了所有受感染的设备并改进了 VPN 的管理方法。它还努力提高员工的安全意识,并通过定期验证方法加强内部系统。
目前已证实信息泄露的累计人数为 15,649 人,比之前估计的总数减少了 766 人。Capcom 重申信用卡信息和客户信息未受到影响。但我们尚不清楚泄露的个人和公司数据造成了何种损害,因为 Capcom 目前无法证实这一点。
Capcom 还重申,根据执法部门的建议,它没有与威胁行为者取得联系,并且“不知道任何赎金要求金额”。
该帖子最后总结道:“Capcom 再次对此次事件造成的任何麻烦或担忧表示最深切的歉意。”
此次更新主要关注个人数据,几乎没有提到攻击后大量公司内部信息在互联网上流传。勒索软件攻击中被盗的信息包括之前未公布的移植版、发布日期和正在进行的项目。本周晚些时候将举行《生化危机》展示会,因此其中一些信息可能会在周四正式公布。与此同时,不要相信《生化危机村庄》的任何抢先体验邀请,因为 Capcom 已警告说,这些都是网络钓鱼诈骗的一部分。