Capcom Hack & Leak totalmente explicado pelo editor após investigação

November 18, 2021
DentroCapcom Notícias Do Jogo

click fraud protection

Capcomencerrou sua investigação de um grande hack detectado em novembro, que expôs não apenas informações pessoais e documentos de negócios, mas os planos de longo prazo da empresa, estendendo-se a quatro anos. O relatório conclui que o ataque começou em outubro, não em novembro, e pode ser rastreado até o hardware na filial norte-americana da editora, Capcom USA. Ela reduziu o número de pessoas confirmadas como sendo 766 para 15.649.

A empresa emitiu várias atualizações desde o hack foi relatado pela primeira vez. Inicialmente, disse apenas que uma parte desconhecida violou seus servidores em 2 de novembro, forçando-o a encerrar o acesso. Posteriormente, descobriu-se que a empresa foi atingida por ransomware e que grandes volumes de informações foram roubados, incluindo possíveis detalhes do enredo para o futuro Resident Evil Village.

De acordo com Capcom, empresas terceirizadas ajudaram a rastrear o incidente até um dispositivo VPN (Virtual Private Network) de backup mais antigo em uso nos escritórios da Capcom USA na Califórnia. Este vetor foi usado para obter acesso a outros dispositivos nos EUA e no Japão, um processo facilitado pelo fato de a Capcom ainda não ter implementar atualizações de segurança de rede planejadas, uma vez que estava dedicando recursos para melhorar a infraestrutura de trabalho remoto durante o COVID-19 pandemia. O ransomware começou a infectar alguns dispositivos e os problemas de rede prejudicaram os servidores internos de e-mail e arquivos. A empresa afirma que nunca houve um pedido específico de resgate e que nunca fez qualquer tentativa de entrar em contato com a parte responsável, seguindo o conselho dos encarregados da aplicação da lei.

Na verdade, a Capcom diz que foi "coordenar tanto internamente quanto no exterior com as organizações de aplicação da lei e relacionadas, "embora não esteja claro se esses esforços estão indo bem. Nesse ínterim, descartou o backup da VPN, verificou novamente a segurança, limpou as unidades e fez melhorias, como adicionar o serviço Security Operation Center e melhor gerenciamento de dispositivos. Um comitê de supervisão estabelecido em janeiro está trabalhando para manter a segurança atualizada.

A empresa foi criticada por obrigar a equipe a trabalhar fora de seus escritórios em Osaka no rescaldo do ataque, apesar da ameaça do COVID-19. Exigia máscaras, distanciamento social e verificações de temperatura, e não estava infringindo nenhuma lei - mas a política é diferente de outras editoras japonesas como a Sony e a Square Enix, ambas totalmente remotas até que a pandemia esteja sob controle. Última primavera, Capcom lidou com pelo menos uma infecção COVID, e a empresa provavelmente está ansiosa para evitar mais publicidade negativa na corrida para Resident Evil Villagelançamento em 7 de maio.

Fonte: Capcom

O Minecraft Player constrói todos os Smash Bros. Personagem final

Sobre o autor