В 2020 году компания Capcom была взломана через старое VPN-устройство - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
 Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
 Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
 Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
 Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
 Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
 Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
 Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
 Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
 «Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » В 2020 году компания Capcom была взломана через старое VPN-устройство - «Новости»

✔В 2020 году компания Capcom была взломана через старое VPN-устройство - «Новости»

16 апреля 2021 1 026 Новости / Отступы и поля / Изображения / Добавления стилей / Вёрстка / Преимущества стилей / Сайтостроение / Текст / Самоучитель CSS 0

В ноябре 2020 года стало известно, что японская корпорация Capcom пострадала от хакерской атаки, и взлом повлиял на бизнес-операции разработчика игр, включая работу системы электронной почты.


Атака произошла в начале ноября 2020 года и затронула некоторые сети Capcom Group, из-за чего в работе ряда систем возникли проблемы. Так, сбои произошли с уже упомянутой электронной почтой и доступом к файловым серверам, но не повлияли на доступность онлайн-игр и сайтов компании. Судя по всему, части корпоративной сети были отключены самими сотрудниками Capcom, чтобы предотвратить дальнейшее распространение угрозы.


Как выяснилось позже, компания была атакована шифровальщиком Ragnar Locker. В записке с требованием выкупа хакеры писали, что перед началом шифрования они похитили около 1 Тб файлов из корпоративных сетей Capcom в Японии, США и Канаде. Тогда сообщалось, что хакеры потребовали у компании выкуп в размере 11 000 000 долларов.


Изначально считалось, что во время инцидента пострадали около 350 000 человек, однако позже количество пострадавших уменьшилось до примерно 16 000 человек. Дело было в том, что некоторые логи оказались утрачены из-за атаки, и разобраться в произошедшем удалось не сразу.


Как теперь сообщает Capcom, восстановление затронутых атакой внутренних систем почти завершено, равно как и расследование инцидента.


Операторы Ragnar Locker получили доступ к внутренней сети Capcom, атаковав старый VPN-девайс для резервного копирования, расположенный в североамериканском филиале компании в Калифорнии. Оттуда злоумышленники проникли на устройства в офисах в США и Японии и 1 ноября 2020 года активировали шифровальщик.



В 2020 году компания Capcom была взломана через старое VPN-устройство - «Новости»


Capcom заявляет, что когда злоумышленники проникли в сеть, компания как раз находилась в процессе усиления своей сетевой защиты. Скомпрометированное устройство VPN собирались отключить и заменить на более новую модель. Однако на фоне пандемии и перехода на удаленную работу, старый VPN-сервер продолжал функционировать и работать с задачами аварийного резервного копирования (на случай проблем со связью).


По окончательной оценке компании, от утечки данных пострадали 15 649 человек, то есть на 766 человек меньше, чем было было заявлено в январе 2021 года. Утекшая информация не включала данные платежных карт, лишь корпоративные и личную информацию, включая имена, адреса, номера телефонов и адреса электронной почты. Capcom в настоящее время уведомляет всех пострадавших.


Что касается выкупа, он не был выплачен, и производитель заявляет, что злоумышленники оставили в зашифрованных системах сообщение, в котором вообще не упоминалась конкретная сумма, и лишь была инструкции о том, как связаться с хакерами для начала переговоров.





После консультаций с правоохранительными органами, представители Capcom решили вообще не выходить на связь с операторами Ragnar Locker, и именно поэтому хакеры слили данные компании в сеть через несколько недель после взлома.


В ноябре 2020 года стало известно, что японская корпорация Capcom пострадала от хакерской атаки, и взлом повлиял на бизнес-операции разработчика игр, включая работу системы электронной почты. Атака произошла в начале ноября 2020 года и затронула некоторые сети Capcom Group, из-за чего в работе ряда систем возникли проблемы. Так, сбои произошли с уже упомянутой электронной почтой и доступом к файловым серверам, но не повлияли на доступность онлайн-игр и сайтов компании. Судя по всему, части корпоративной сети были отключены самими сотрудниками Capcom, чтобы предотвратить дальнейшее распространение угрозы. Как выяснилось позже, компания была атакована шифровальщиком Ragnar Locker. В записке с требованием выкупа хакеры писали, что перед началом шифрования они похитили около 1 Тб файлов из корпоративных сетей Capcom в Японии, США и Канаде. Тогда сообщалось, что хакеры потребовали у компании выкуп в размере 11 000 000 долларов. Изначально считалось, что во время инцидента пострадали около 350 000 человек, однако позже количество пострадавших уменьшилось до примерно 16 000 человек. Дело было в том, что некоторые логи оказались утрачены из-за атаки, и разобраться в произошедшем удалось не сразу. Как теперь сообщает Capcom, восстановление затронутых атакой внутренних систем почти завершено, равно как и расследование инцидента. Операторы Ragnar Locker получили доступ к внутренней сети Capcom, атаковав старый VPN-девайс для резервного копирования, расположенный в североамериканском филиале компании в Калифорнии. Оттуда злоумышленники проникли на устройства в офисах в США и Японии и 1 ноября 2020 года активировали шифровальщик. Capcom заявляет, что когда злоумышленники проникли в сеть, компания как раз находилась в процессе усиления своей сетевой защиты. Скомпрометированное устройство VPN собирались отключить и заменить на более новую модель. Однако на фоне пандемии и перехода на удаленную работу, старый VPN-сервер продолжал функционировать и работать с задачами аварийного резервного копирования (на случай проблем со связью). По окончательной оценке компании, от утечки данных пострадали 15 649 человек, то есть на 766 человек меньше, чем было было заявлено в январе 2021 года. Утекшая информация не включала данные платежных карт, лишь корпоративные и личную информацию, включая имена, адреса, номера телефонов и адреса электронной почты. Capcom в настоящее время уведомляет всех пострадавших. Что касается выкупа, он не был выплачен, и производитель заявляет, что злоумышленники оставили в зашифрованных системах сообщение, в котором вообще не упоминалась конкретная сумма, и лишь была инструкции о том, как связаться с хакерами для начала переговоров. После консультаций с правоохранительными органами, представители Capcom решили вообще не выходить на связь с операторами Ragnar Locker, и именно поэтому хакеры слили данные компании в сеть через несколько недель после взлома.
CSS
запостил(а)
Parson
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: