Как ломали Capcom: главное из расследования компании
Подвели пандемия и старый VPN-гейт где-то в Америке.
Кстати, на сайте читать удобнее
В конце 2020 года хакерская группировка Ragnar Locker взломала внутреннюю сеть Capcom, похитила данные компании, зашифровала часть устройств в сети и потребовала выкуп. Capcom отказалась платить, в последующие месяцы в сеть попало множество документов компании.
Теперь Capcom опубликовала публичную часть отчета-расследования, посвященного взлому внутренней сети. Расследование велось несколько месяцев, вот ключевые выводы из отчета компании.
Сеть взломали через старый VPN-гейт. Сам взлом произошел в октябре 2020 года, целью хакеров стал VPN-гейт в американском подразделении Capcom. Остальные офисы Capcom к тому времени уже перешли на новое оборудование, но из-за пандемии и роста нагрузки на сеть в США решили на некоторое время оставить в строю и старые гейты.
На эффективность противодействия хакерам повлияла пандемия. Capcom планировала усилить и защиту периметра сети, и внутреннюю защиту, и мониторинг необычной активности в сети, но из-за перевода сотрудников на удаленку пришлось понизить приоритет этих планов, сосредоточившись на первоочередных задачах. Хакеры воспользовались этой возможностью.
Через взломанный гейт были хакнуты устройства в самой сети. Хакерам удалось получить данные не только к компьютерам американского подразделения: они смогли взломать и устройства в японских офисах Capcom.
Хакеры некоторое время действовали в сети Capcom незаметно. Программы-вымогатели были установлены на компьютерах Capcom только поздно вечером 1 ноября. Проблемы в работе сети и устройств заметили утром 2 ноября.
Эксперты считают, что защититься от атаки было бы непросто. Представители IT-компаний, привлеченные Capcom к расследованию взлома, пришли к выводу, что хакеры провели тщательно спланированную и многоуровневую атаку, специально заточенную под особенности сети Capcom.
В результате атаки похищены данные 15649 человек, в основном это сотрудники самой Capcom или партнеры компании. Хакеры не смогли получить доступ к информации о банковских картах.
Capcom не знает, какой выкуп хотели получить хакеры. Просто потому, что в сообщении, оставленных на взломанных устройствах, конкретная цифра не называлась. Проконсультировавшись с правоохранительными органами, компания решила не вести переговоры с взломщиками.
После взлома Capcom усилила защиту сети, реализовав большую часть мер, запланированных еще до начала пандемии. Сейчас компания продолжает работать над повышением уровня безопасности.
- BioWare рассказала об обновлении графики для ремастеров Mass Effect
- Nvidia Resizable BAR сравнили с AMD SAM: производительность оказалась хуже
- Чертов зомби-тигр в трейлере «Армии мертвецов» Зака Снайдера
- У Crusader Kings 3 улучшат поддержку моддинга: моддеры смогут создавать однополые пары
- Naughty Dog все еще не может полноценно работать над несколькими играми