В 2020 году компания Capcom была взломана через старое VPN-устройство - «Новости» » Интернет технологии
sitename
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » В 2020 году компания Capcom была взломана через старое VPN-устройство - «Новости»

В ноябре 2020 года стало известно, что японская корпорация Capcom пострадала от хакерской атаки, и взлом повлиял на бизнес-операции разработчика игр, включая работу системы электронной почты.


Атака произошла в начале ноября 2020 года и затронула некоторые сети Capcom Group, из-за чего в работе ряда систем возникли проблемы. Так, сбои произошли с уже упомянутой электронной почтой и доступом к файловым серверам, но не повлияли на доступность онлайн-игр и сайтов компании. Судя по всему, части корпоративной сети были отключены самими сотрудниками Capcom, чтобы предотвратить дальнейшее распространение угрозы.


Как выяснилось позже, компания была атакована шифровальщиком Ragnar Locker. В записке с требованием выкупа хакеры писали, что перед началом шифрования они похитили около 1 Тб файлов из корпоративных сетей Capcom в Японии, США и Канаде. Тогда сообщалось, что хакеры потребовали у компании выкуп в размере 11 000 000 долларов.


Изначально считалось, что во время инцидента пострадали около 350 000 человек, однако позже количество пострадавших уменьшилось до примерно 16 000 человек. Дело было в том, что некоторые логи оказались утрачены из-за атаки, и разобраться в произошедшем удалось не сразу.


Как теперь сообщает Capcom, восстановление затронутых атакой внутренних систем почти завершено, равно как и расследование инцидента.


Операторы Ragnar Locker получили доступ к внутренней сети Capcom, атаковав старый VPN-девайс для резервного копирования, расположенный в североамериканском филиале компании в Калифорнии. Оттуда злоумышленники проникли на устройства в офисах в США и Японии и 1 ноября 2020 года активировали шифровальщик.



В 2020 году компания Capcom была взломана через старое VPN-устройство - «Новости»


Capcom заявляет, что когда злоумышленники проникли в сеть, компания как раз находилась в процессе усиления своей сетевой защиты. Скомпрометированное устройство VPN собирались отключить и заменить на более новую модель. Однако на фоне пандемии и перехода на удаленную работу, старый VPN-сервер продолжал функционировать и работать с задачами аварийного резервного копирования (на случай проблем со связью).


По окончательной оценке компании, от утечки данных пострадали 15 649 человек, то есть на 766 человек меньше, чем было было заявлено в январе 2021 года. Утекшая информация не включала данные платежных карт, лишь корпоративные и личную информацию, включая имена, адреса, номера телефонов и адреса электронной почты. Capcom в настоящее время уведомляет всех пострадавших.


Что касается выкупа, он не был выплачен, и производитель заявляет, что злоумышленники оставили в зашифрованных системах сообщение, в котором вообще не упоминалась конкретная сумма, и лишь была инструкции о том, как связаться с хакерами для начала переговоров.





После консультаций с правоохранительными органами, представители Capcom решили вообще не выходить на связь с операторами Ragnar Locker, и именно поэтому хакеры слили данные компании в сеть через несколько недель после взлома.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В ноябре 2020 года стало известно, что японская корпорация Capcom пострадала от хакерской атаки, и взлом повлиял на бизнес-операции разработчика игр, включая работу системы электронной почты. Атака произошла в начале ноября 2020 года и затронула некоторые сети Capcom Group, из-за чего в работе ряда систем возникли проблемы. Так, сбои произошли с уже упомянутой электронной почтой и доступом к файловым серверам, но не повлияли на доступность онлайн-игр и сайтов компании. Судя по всему, части корпоративной сети были отключены самими сотрудниками Capcom, чтобы предотвратить дальнейшее распространение угрозы. Как выяснилось позже, компания была атакована шифровальщиком Ragnar Locker. В записке с требованием выкупа хакеры писали, что перед началом шифрования они похитили около 1 Тб файлов из корпоративных сетей Capcom в Японии, США и Канаде. Тогда сообщалось, что хакеры потребовали у компании выкуп в размере 11 000 000 долларов. Изначально считалось, что во время инцидента пострадали около 350 000 человек, однако позже количество пострадавших уменьшилось до примерно 16 000 человек. Дело было в том, что некоторые логи оказались утрачены из-за атаки, и разобраться в произошедшем удалось не сразу. Как теперь сообщает Capcom, восстановление затронутых атакой внутренних систем почти завершено, равно как и расследование инцидента. Операторы Ragnar Locker получили доступ к внутренней сети Capcom, атаковав старый VPN-девайс для резервного копирования, расположенный в североамериканском филиале компании в Калифорнии. Оттуда злоумышленники проникли на устройства в офисах в США и Японии и 1 ноября 2020 года активировали шифровальщик. Capcom заявляет, что когда злоумышленники проникли в сеть, компания как раз находилась в процессе усиления своей сетевой защиты. Скомпрометированное устройство VPN собирались отключить и заменить на более новую модель. Однако на фоне пандемии и перехода на удаленную работу, старый VPN-сервер продолжал функционировать и работать с задачами аварийного резервного копирования (на случай проблем со связью). По окончательной оценке компании, от утечки данных пострадали 15 649 человек, то есть на 766 человек меньше, чем было было заявлено в январе 2021 года. Утекшая информация не включала данные платежных карт, лишь корпоративные и личную информацию, включая имена, адреса, номера телефонов и адреса электронной почты. Capcom в настоящее время уведомляет всех пострадавших. Что касается выкупа, он не был выплачен, и производитель заявляет, что злоумышленники оставили в зашифрованных системах сообщение, в котором вообще не упоминалась конкретная сумма, и лишь была инструкции о том, как связаться с хакерами для начала переговоров. После консультаций с правоохранительными органами, представители Capcom решили вообще не выходить на связь с операторами Ragnar Locker, и именно поэтому хакеры слили данные компании в сеть через несколько недель после взлома.
CSS
запостил(а)
Parson
Вернуться назад

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: