Capcom Hack & Leak entièrement expliqué par l'éditeur après enquête

November 18, 2021
DansCapcom Nouvelles Du Jeu

click fraud protection

Capcoma terminé son enquête sur un piratage majeur détecté en novembre, qui a révélé non seulement informations personnelles et documents commerciaux, mais les plans à long terme de l'entreprise, s'étendant sur quatre années. Le rapport conclut que l'attaque a commencé en octobre, et non en novembre, et peut être attribuée au matériel de la filiale nord-américaine de l'éditeur, Capcom USA. Il a réduit le nombre de personnes confirmées de 766 à 15 649.

La société a publié plusieurs mises à jour depuis le piratage a été signalé pour la première fois. Initialement, il a seulement déclaré qu'une partie inconnue avait violé ses serveurs le 2 novembre, l'obligeant à fermer l'accès. Il est apparu plus tard que la société avait été touchée par un ransomware et que de gros volumes d'informations avaient été volés, y compris les détails possibles de l'intrigue pour le prochain Village du Mal résident.

Selon Capcom, des sociétés tierces ont aidé à retracer l'incident jusqu'à un ancien périphérique VPN (Virtual Private Network) de sauvegarde utilisé dans les bureaux de Capcom USA en Californie. Ce vecteur a été utilisé pour accéder à d'autres appareils aux États-Unis et au Japon, un processus facilité par le fait que Capcom n'avait pas encore mettre en œuvre les mises à niveau planifiées de la sécurité du réseau car il consacrait des ressources à l'amélioration de l'infrastructure de travail à distance pendant la COVID-19 pandémie. Les ransomwares ont commencé à infecter certains appareils et des problèmes de réseau ont paralysé les serveurs de messagerie et de fichiers internes. La société affirme qu'il n'y a jamais eu de demande de rançon spécifique et qu'elle n'a jamais tenté de contacter la partie responsable, sur les conseils des responsables de l'application des lois.

En fait, Capcom dit qu'il a été "coordonner à la fois au pays et à l'étranger avec les organismes d'application de la loi et les organisations connexes", bien que l'on ne sache pas dans quelle mesure ces efforts se déroulent. En attendant, il a supprimé la sauvegarde VPN, revérifié la sécurité, nettoyé les lecteurs et apporté des améliorations telles que l'ajout du service Security Operation Center et une meilleure gestion des appareils. Un comité de surveillance créé en janvier s'efforce de maintenir la sécurité à jour.

L'entreprise a été critiquée pour avoir forcé le personnel à travailler dans ses bureaux d'Osaka au lendemain de l'attaque, malgré la menace de COVID-19. Cela nécessitait des masques, une distanciation sociale et des contrôles de température, et n'enfreignait aucune loi – mais la politique diffère de d'autres éditeurs japonais comme Sony et Square Enix, qui seront tous deux totalement éloignés jusqu'à ce que la pandémie soit sous contrôle. Le printemps dernier, Capcom a traité au moins une infection COVID, et l'entreprise est probablement désireuse d'éviter toute autre publicité négative dans la perspective de Village maléfique résidentest le lancement du 7 mai.

La source: Capcom

Minecraft Player construit chaque Smash Bros. Personnage ultime

A propos de l'auteur