Η Capcom εξέδωσε νέα ανακοίνωση σχετικά με την ransomware επίθεση που υπέστη πέρυσι, αναφέροντας λεπτομερώς τον τρόπο με τον οποίο οι χάκερς απέκτησαν πρόσβαση στο δίκτυό της, παραβίασαν τις συσκευές και έκλεψαν προσωπικές πληροφορίες που ανήκουν σε χιλιάδες άτομα.
Στις αρχές Νοεμβρίου 2020, το Ragnar Locker ransomware «χτύπησε» την ιαπωνική εταιρεία ανάπτυξης και διανομής βιντεοπαιχνιδιών, αναγκάζοντάς την να κλείσει τμήματα του δικτύου της. Η συμμορία του Ragnar Locker δήλωσε ότι είχε κλέψει 1TB ευαίσθητων δεδομένων από την Capcom και στη συνέχεια ζήτησε λύτρα ύψους 11 εκατομμυρίων δολαρίων, για να μη διαρρεύσει τα κλεμμένα δεδομένα αλλά και για να παράσχει εργαλείο αποκρυπτογράφησης.
Διαβάστε επίσης: Ολλανδικά σούπερ μάρκετ ξεμένουν από τυρί μετά από μια επίθεση ransomware
Η Capcom ανακοίνωσε στις 13 Απριλίου ότι η αποκατάσταση των εσωτερικών συστημάτων που επηρεάστηκαν από την επίθεση έχει σχεδόν ολοκληρωθεί και ότι η έρευνα για το συμβάν έχει ολοκληρωθεί. Οι ερευνητές ανακάλυψαν ότι οι χειριστές του Ragnar Locker απέκτησαν πρόσβαση στο εσωτερικό δίκτυο της Capcom, στοχεύοντας μια παλιά VPN backup συσκευή.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Έτσι, οι χάκερς απέκτησαν πρόσβαση σε συσκευές που βρίσκονταν σε γραφεία της εταιρείας στις ΗΠΑ και την Ιαπωνία και διένειμαν το malware κρυπτογράφησης αρχείων την 1η Νοεμβρίου, θέτοντας εκτός σύνδεσης τους servers email και αρχείων. Ακολουθεί μια απλοποιημένη απεικόνιση του περιστατικού.
Η Capcom ανέφερε ότι βρισκόταν στη διαδικασία ενίσχυσης της άμυνας του δικτύου της όταν η συμμορία του Ragnar Locker παραβίασε το δίκτυό της.
Δείτε ακόμη: Cring: Το νέο ransomware στοχεύει unpatched Fortinet VPN!
Στα πλαίσια της πανδημίας του COVID-19 που έχει οδηγήσει πολλούς εργαζομένους να δουλεύουν απομακρυσμένα, ο παλιός VPN server συνέχισε να λειτουργεί ως backup έκτακτης ανάγκης, σε περίπτωση που προέκυπταν προβλήματα επικοινωνίας. Η τελική εκτίμηση της εταιρείας σχετικά με την παραβίαση δεδομένων είναι ότι έχουν επηρεαστεί 15.649 άτομα – δηλαδή 766 λιγότερα άτομα από ό,τι ανακοινώθηκε αρχικά τον Ιανουάριο του 2021.
Aνάμεσα στις πληροφορίες που εκτέθηκαν δεν περιλαμβάνονται στοιχεία καρτών πληρωμής, αλλά μόνο εταιρικά και προσωπικά δεδομένα (ονόματα, διευθύνσεις, αριθμοί τηλεφώνου και διευθύνσεις email). Η Capcom ενημερώνει επί του παρόντος τα επηρεαζόμενα άτομα.
Όσον αφορά τα λύτρα, ο κατασκευαστής παιχνιδιών επεσήμανε ότι οι χάκερς άφησαν στα κρυπτογραφημένα συστήματα ένα μήνυμα που δεν ανέφερε καμία τιμή, παρά μόνο οδηγίες για να επικοινωνήσει μαζί τους για να ξεκινήσει διαπραγματεύσεις. Οι ransomware επιθέσεις σπάνια δίνουν λεπτομέρειες σχετικά με τις τιμές στα σημειώματα λύτρων. Τις περισσότερες φορές, τα σημειώματα παρέχουν στα θύματα step-by-step οδηγίες για το πώς να επικοινωνήσουν με τον εισβολέα ώστε να μάθουν τα λύτρα και να ξεκινήσουν διαπραγμάτευση.
Πρόταση: Τα Windows XP αναγκάζουν τις συμμορίες ransomware να δουλεύουν πιο σκληρά
Η Capcom ανέφερε ότι μετά από διαβουλεύσεις με την επιβολή του νόμου, δεν προσέλκυσε τους χειριστές του Ragnar Locker ransomware ούτε προσπάθησε να επικοινωνήσει μαζί τους. Αυτή η απόφαση έκανε τους χάκερς να διαρρεύσουν τα δεδομένα της εταιρείας λίγες εβδομάδες μετά την παραβίαση.
Τα αποτελέσματα της έρευνας που δημοσιεύθηκαν στις 13 Απριλίου δείχνουν ότι ο κατασκευαστής παιχνιδιών «χτυπήθηκε» σε μια κακή στιγμή, όταν οι προσπάθειές του για μετάβαση σε καλύτερες άμυνες επιβραδύνθηκαν με μέτρα για την προσαρμογή στην πανδημία του COVID-19.
Μέρος των αυξημένων μέτρων ασφαλείας που έλαβε η Capcom μετά την hacking επίθεση είναι μια υπηρεσία επιχειρησιακού κέντρου ασφαλείας (SOC) που παρακολουθεί τις εξωτερικές συνδέσεις και ένα σύστημα εντοπισμού απειλών τελικού σημείου και απόκρισης (EDR) που ελέγχει για τυχόν ασυνήθιστη δραστηριότητα σε υπολογιστές και servers.
Πηγή πληροφοριών: bleepingcomputer.com