Capcom Hack & Leak vom Herausgeber nach Untersuchung vollständig erklärt

Capcomhat seine Untersuchung eines im November entdeckten großen Hacks abgeschlossen, der nicht nur aufgedeckt hat persönliche Informationen und Geschäftsdokumente, aber die langfristigen Pläne des Unternehmens, die sich auf vier Jahre. Der Bericht kommt zu dem Schluss, dass der Angriff erstmals im Oktober statt im November begann und auf Hardware der nordamerikanischen Niederlassung des Herausgebers, Capcom USA, zurückgeführt werden kann. Die Zahl der bestätigten Personen wurde um 766 auf 15.649 reduziert.

Das Unternehmen hat seither mehrere Updates veröffentlicht der Hack wurde zuerst gemeldet. Zunächst hieß es nur, dass am 2. November eine unbekannte Partei in ihre Server eingedrungen sei und sie gezwungen habe, den Zugang zu schließen. Später stellte sich heraus, dass das Unternehmen von Ransomware getroffen wurde und dass große Mengen an Informationen gestohlen wurden, einschließlich möglicher Handlungsdetails für die kommende Resident Evil Village.

Entsprechend Capcom, halfen Drittfirmen, den Vorfall auf ein älteres Backup-VPN-Gerät (Virtual Private Network) zurückzuverfolgen, das in den kalifornischen Niederlassungen von Capcom USA verwendet wurde. Dieser Vektor wurde verwendet, um Zugang zu anderen Geräten sowohl in den USA als auch in Japan zu erhalten, ein Prozess, der durch die Tatsache erleichtert wurde, dass Capcom es noch nicht getan hatte geplante Netzwerksicherheits-Upgrades implementieren, da Ressourcen für die Verbesserung der Remote-Arbeitsinfrastruktur während der COVID-19 bereitgestellt wurden Pandemie. Ransomware begann, einige Geräte zu infizieren, und Netzwerkprobleme legten interne E-Mail- und Dateiserver lahm. Das Unternehmen sagt, dass es nie eine konkrete Lösegeldforderung gegeben habe und nie versucht habe, die verantwortliche Partei zu kontaktieren, indem es den Rat von Strafverfolgungsbehörden befolgte.

Capcom sagt, es sei "Koordination im In- und Ausland mit Strafverfolgungsbehörden und verwandten Organisationen“, obwohl unklar ist, wie gut solche Bemühungen verlaufen. In der Zwischenzeit hat es das VPN-Backup verworfen, die Sicherheit erneut überprüft, Laufwerke bereinigt und Verbesserungen wie das Hinzufügen des Security Operation Center-Dienstes und eine bessere Geräteverwaltung vorgenommen. Ein Kontrollgremium gegründet im Januar arbeitet daran, die Sicherheit auf dem neuesten Stand zu halten.

Das Unternehmen ist unter Beschuss geraten, weil es Mitarbeiter gezwungen hat, von seinen Büros in Osaka aus arbeiten nach dem Angriff, trotz der Bedrohung durch COVID-19. Es erforderte Masken, soziale Distanzierung und Temperaturkontrollen und verstieß nicht gegen Gesetze – aber die Richtlinie unterscheidet sich von andere japanische Verlage wie Sony und Square Enix, die beide vollständig entfernt sein werden, bis die Pandemie unter Kontrolle ist. Letzten Frühling, Capcom sich mit mindestens einer COVID-Infektion befasst hat, und das Unternehmen ist wahrscheinlich bestrebt, weitere negative Publicity im Vorfeld zu vermeiden Resident Evil Village's Start am 7. Mai.

Quelle: Capcom

Minecraft Player baut jeden einzelnen Smash Bros. Ultimativer Charakter

Über den Autor