Capcom tiene oficialmente cerrado la investigación sobre el ataque de ransomware en contra de sus servidores desde finales del año pasado, concluyendo que la pandemia covid-19 en curso, qué más, tuvo algo que ver en la brecha de seguridad.
Aquí está la explicación de Capcom de los eventos que llevaron al hack:
Según los especialistas en TI, el acceso no autorizado a la red interna de la Compañía se adquirió en octubre de 2020 a través de un ciberataque llevado a cabo en un dispositivo VPN (Virtual Private Network) de respaldo más antiguo que se había mantenido en su subsidiaria norteamericana (Capcom USA, Inc.) . En ese momento, Capcom Group, incluida la subsidiaria norteamericana, ya había introducido un nuevo modelo diferente de dispositivos VPN; sin embargo, debido a la creciente carga en la red de la Compañía derivada de la propagación de COVID-19 en el estado de California, donde se encuentra esta subsidiaria norteamericana, uno de los dispositivos VPN más antiguos antes mencionados permaneció únicamente en esta subsidiaria norteamericana como una emergencia. copia de seguridad en caso de problemas de comunicación, y se convirtió en el objetivo del ataque. El dispositivo en cuestión ya se ha eliminado de la red en este momento.
Ragnar Locker, el grupo de piratería responsable de la violación de Capcom, se llevó alrededor de 1 TB de datos, potencialmente comprometido la información personal de hasta 390.000 empleados, clientes y socios comerciales. Sin embargo, Capcom reiteró en la declaración de hoy que los piratas informáticos no pudieron acceder a la información de la tarjeta de crédito.
Poco después de lanzar el ataque, Ragnar Locker puso a disposición en línea fragmentos de los activos robados, incluidos algunos documentos internos y el código fuente de 1999. Las desventuras de Tron Bonne. También se dijo que la información tenía Filtró varios proyectos de Capcom no anunciados. como Dogma del dragón 2, Luchador callejero 6y un Resident Evil 4 rehacer.
G / O Media puede obtener una comisión
Si bien el ataque de ransomware le dio a Capcom instrucciones sobre cómo prevenir la propagación de los datos robados, la actualización de hoy también menciona que Ragnar Locker nunca proporcionó a la compañía una cantidad de rescate. Dicho esto, Capcom afirma no haber hecho ningún intento de ponerse en contacto con el grupo después de consultar con las fuerzas del orden.
“Capcom quisiera reiterar una vez más sus más profundas disculpas por cualquier complicación o preocupación causada por el incidente”, agrega el comunicado. “Como empresa que maneja contenido digital, está tratando este incidente con la mayor seriedad y tomará las acciones apropiadas para atender cualquier solicitud o instrucción proporcionada por las fuerzas del orden y otras autoridades relevantes en cada país. Al mismo tiempo, Capcom se esforzará por fortalecer aún más su estructura de gestión mientras se coordina con las organizaciones relevantes para perseguir sus opciones legales con respecto a actos delictivos “.
.