Как ломали Capcom: главное из расследования компании

Подвели пандемия и старый VPN-гейт где-то в Америке.

В конце 2020 года хакерская группировка Ragnar Locker взломала внутреннюю сеть Capcom, похитила данные компании, зашифровала часть устройств в сети и потребовала выкуп. Capcom отказалась платить, в последующие месяцы в сеть попало множество документов компании.

Теперь Capcom опубликовала публичную часть отчета-расследования, посвященного взлому внутренней сети. Расследование велось несколько месяцев, вот ключевые выводы из отчета компании.

Сеть взломали через старый VPN-гейт. Сам взлом произошел в октябре 2020 года, целью хакеров стал VPN-гейт в американском подразделении Capcom. Остальные офисы Capcom к тому времени уже перешли на новое оборудование, но из-за пандемии и роста нагрузки на сеть в США решили на некоторое время оставить в строю и старые гейты.

На эффективность противодействия хакерам повлияла пандемия. Capcom планировала усилить и защиту периметра сети, и внутреннюю защиту, и мониторинг необычной активности в сети, но из-за перевода сотрудников на удаленку пришлось понизить приоритет этих планов, сосредоточившись на первоочередных задачах. Хакеры воспользовались этой возможностью.

Через взломанный гейт были хакнуты устройства в самой сети. Хакерам удалось получить данные не только к компьютерам американского подразделения: они смогли взломать и устройства в японских офисах Capcom.

Хакеры некоторое время действовали в сети Capcom незаметно. Программы-вымогатели были установлены на компьютерах Capcom только поздно вечером 1 ноября. Проблемы в работе сети и устройств заметили утром 2 ноября.

Эксперты считают, что защититься от атаки было бы непросто. Представители IT-компаний, привлеченные Capcom к расследованию взлома, пришли к выводу, что хакеры провели тщательно спланированную и многоуровневую атаку, специально заточенную под особенности сети Capcom.

В результате атаки похищены данные 15649 человек, в основном это сотрудники самой Capcom или партнеры компании. Хакеры не смогли получить доступ к информации о банковских картах.

Capcom не знает, какой выкуп хотели получить хакеры. Просто потому, что в сообщении, оставленных на взломанных устройствах, конкретная цифра не называлась. Проконсультировавшись с правоохранительными органами, компания решила не вести переговоры с взломщиками.

После взлома Capcom усилила защиту сети, реализовав большую часть мер, запланированных еще до начала пандемии. Сейчас компания продолжает работать над повышением уровня безопасности.