昨年11月に、カプコンは、個人情報、内部ブリーフィング、ゲームの詳細が妥協し、身代金を抱いた深刻なサイバー攻撃に見舞われました。 11月と1月のいくつかの更新に続いて、Capcomは現在、何が起こったのか、そしてそれが再び起こるのを防ぐために取っているステップについて、正確に何が起こったのかを長く説明しました。
で投稿を更新しますカプコンは、専門企業の助けを借りて実施された(現在完成した)調査の結果をまとめたもので、その内部システムは「完全に復元されている」と述べた。攻撃には、Capcomデバイスのデータが暗号化され、Capcomが責任者に連絡するように要求するメッセージをインストールしました。
攻撃がどのように起こったかについて、Capcomは、Capcom USAの古いバックアップVPNを通じて、2020年10月に会社の内部ネットワークへの不正アクセスが取得されたと説明しました。 Covid-19は、Capcomがすでに新しいVPNデバイスに切り替え始めていたが、自宅で作業するために会社のネットワーク上での負担が高まっているため、攻撃が成功するための条件を作成するのに手をかけていたようです。コミュニケーションの問題の場合の緊急バックアップ」。このVPNはサイバー攻撃の標的となり、これにより攻撃者はCapcomの米国と日本のオフィスでデバイスを妥協することができ、情報の盗難につながりました。
いくつかの境界測定はすでに実施されていましたが、Capcomは追加の防御対策(SOCサーバーとEDR)を採用する過程にありましたが、「Covid-19のspread延によって必要とされるインフラストラクチャの改善の優先順位付けを強制されていました」。これは、セキュリティ対策が攻撃時までにまだ実装されていないことを意味していました。
外部の専門企業は、この事件は「守るのが難しい悪意のある多面的な攻撃」であると結論付けた、とカプコンは言った。
新しいテクノロジーセキュリティ監視委員会を設立したCapcomは、セキュリティを強化し続けることを計画しています。そのSOCサービスとEDRの実装に加えて、VPNのすべての侵害されたデバイスと改善された管理方法をすでにクリーニングしています。また、セキュリティに対する従業員の認識を高めるために努力し、定期的な検証方法で内部システムを強化しました。
侵害されることが確認された情報の累積合計は、現在、以前に思われた合計から766人減少している15,649人になります。 Capcomは、クレジットカードの詳細と顧客の詳細が影響を受けていないことを再確認しました。カプコンは現在これを確認できないため、個人データや企業データがどのような損害を与えたかはまだわかりません。
また、カプコンは、法執行機関からの助言の下で、脅威のアクターと接触しなかったことを繰り返し、「身代金の需要額を認識していません」。
「カプコンは、事件によって引き起こされた合併症や懸念について、その深い謝罪を再び繰り返したいと思うだろう」とポストは結論付けた。
この更新は、主に個人データに焦点を当てており、攻撃後にインターネット上に飛び散った大量の内部企業情報についてはほとんど言及されていません。ランサムウェア攻撃からの盗まれた情報には、以前に発表されていないポート、リリース日、進行中のプロジェクトが含まれます。がありますバイオハザードショーケース今週後半に予定されているため、これらのいくつかは木曜日に適切な発表を受ける可能性があります。それまでの間、早期アクセスの招待状を信用しないでくださいバイオハザードビレッジ、 としてカプコンはこれらがフィッシング詐欺の一部であると警告しています。
