В 2020 году разработчика игр Capcom взломали хакеры: стало известно, как им это удалось

Александр Гайдамашко

Источник:

Capcom

Capcom / bleepingcomputer

В ноябре 2020 года японская корпорация Capcom пострадала от хакерской атаки. Поэтому в работе ряда систем возникли проблемы. Сбои произошли с электронной почтой и доступом к файловым серверам, но не повлияли на доступность онлайн-игр и сайтов компании. Как выяснилось позже, компания была атакована шифровальщиком Ragnar Locker.

Тогда в записке с требованием выкупа хакеры написали, что перед началом шифрования они похитили около 1 терабайта файлов с корпоративных сетей Capcom в Японии, США и Канаде. Сообщалось, что злоумышленники требовали выкуп в размере 11 000 000 долларов.

Интересно Discord заблокировал на iOS доступ к серверам с контентом для взрослых

Как все произошло

Как сообщает Capcom, восстановление внутренних систем почти завершено, так же как и расследование инцидента.
Операторы Ragnar Locker получили доступ к внутренней сети Capcom, атаковав старый VPN-девайс для резервного копирования, расположенный в североамериканском филиале компании в Калифорнии.
Оттуда злоумышленники проникли на устройства в офисах США и Японии.
1 ноября 2020 года они активировали шифровальщик.

Самое интересное, что когда злоумышленники проникли в сеть, компания как раз находилась в процессе усиления своей сетевой защиты. Скомпрометированное устройство VPN как раз собирались отключить и заменить на новую модель. Однако на фоне пандемии и перехода на удаленную работу, старый VPN-сервер продолжал функционировать и обеспечивал аварийное резервное копирование на случай проблем со связью.

Согласно оценке компании, от утечки данных пострадали 15 649 человек. Украденная информация не задела данные платежных карт, только корпоративную и личную информацию, в том числе имена, адреса, номера телефонов и адреса электронной почты. Capcom извещает всех пострадавших.

Выкуп компания не платила. Хакеры слили данные компании в сеть через несколько недель.