Capcom Hack & Leak úplne vysvetlil vydavateľ po vyšetrovaní

Capcomukončila vyšetrovanie veľkého hacku zisteného v novembri, ktorý odhalil nielen osobné údaje a obchodné dokumenty, ale dlhodobé plány spoločnosti, ktoré sa rozširujú na štyri rokov. Správa uzatvára, že útok sa prvýkrát začal v októbri, nie v novembri, a možno ho vysledovať späť k hardvéru v severoamerickej pobočke vydavateľa, Capcom USA. Znížila počet potvrdených ľudí o 766 na 15 649.

Odvtedy spoločnosť vydala niekoľko aktualizácií hack bol prvýkrát nahlásený. Pôvodne uviedla iba to, že neznáma strana narušila 2. novembra jej servery a prinútila ju zastaviť prístup. Neskôr sa ukázalo, že spoločnosť bola zasiahnutá ransomvérom a že bolo ukradnuté veľké množstvo informácií, vrátane možných podrobností o pláne Resident Evil Village.

Podľa Capcom, firmy tretích strán pomohli vysledovať incident späť k staršiemu záložnému zariadeniu VPN (Virtual Private Network), ktoré sa používa v kalifornských kanceláriách Capcom USA. Tento vektor sa použil na získanie prístupu k iným zariadeniam v USA aj Japonsku, čo je proces uľahčený tým, že Capcom ešte implementovať plánované inovácie zabezpečenia siete, keďže počas pandémie COVID-19 vynaložila zdroje na zlepšenie infraštruktúry práce na diaľku pandemický. Ransomvér začal infikovať niektoré zariadenia a problémy so sieťou ochromili interné e-mailové a súborové servery. Spoločnosť tvrdí, že nikdy neexistovala konkrétna požiadavka na výkupné a nikdy sa nepokúsila kontaktovať zodpovednú stranu, pričom sa riadila radami orgánov činných v trestnom konaní.

V skutočnosti Capcom hovorí, že to bolo „koordinácia na domácej aj zámorskej úrovni s orgánmi činnými v trestnom konaní a súvisiacimi organizáciami“, hoci nie je jasné, do akej miery takéto snahy fungujú. Medzitým zahodila zálohu VPN, opätovne overila zabezpečenie, vyčistila disky a urobila vylepšenia, ako je pridanie služby Security Operation Center a lepšia správa zariadení. Dozorný výbor založená v januári pracuje na aktualizácii zabezpečenia.

Spoločnosť sa dostala pod paľbu za to, že k tomu prinútila zamestnancov pracovať zo svojich kancelárií v Osake po útoku, napriek hrozbe COVID-19. Vyžadovalo si to masky, sociálne dištancovanie a kontroly teploty a neporušovalo to žiadne zákony – ale politika sa líši od kolegovia japonskí vydavatelia ako Sony a Square Enix, z ktorých obaja budú úplne vzdialení, kým nebude pandémia pod kontrolou. Minulú jar, Capcom riešila aspoň jednu infekciu COVID a spoločnosť sa pravdepodobne chce vyhnúť ďalšej negatívnej publicite v období pred Resident Evil VillageSpustenie 7. mája.

Zdroj: Capcom

Minecraft Player zostavuje každý jeden Smash Bros. Konečný charakter

O autorovi