资深游戏开发商Capcom发布了去年勒索软件攻击的最终更新,详细说明了黑客如何获得网络访问权限、感染设备并窃取数千美元。万个人信息。2020年11月上旬,勒索软件RagnarLocker攻击了日本老牌游戏开发商和发行商Capcom,迫使其关闭了部分网络。在典型的人为勒索软件攻击中,攻击者在加密Capcom网络上的设备之前窃取了敏感信息。RagnarLocker声称他们窃取了Capcom的1TB敏感数据,并要求Capcom支付高达1100万美元的赎金以避免信息泄露并获得解密工具。今天,Capcom宣布恢复受攻击影响的内部系统的工作接近完成,对事件的调查也是如此。调查人员发现,RagnarLocker组织通过在Capcom位于加利福尼亚的北美子公司找到一个旧的虚拟专用网络备份设备,获得了对Capcom内部网络的访问权。从那里开始,攻击者转向美国和日本办事处的设备,并于11月1日引爆了文件加密恶意软件,使电子邮件和文件服务器离线。以下是该事件的简化说明。Capcom声称,当RagnarLocker入侵其网络并感染即将淘汰的VPN设备时,它正在加强网络防御。然而,在普遍推动远程办公的背景下,旧的VPN服务器继续充当通信问题时的紧急备份。Capcom对数据泄露的最终评估是,共有15,649人受到影响,比2021年1月最初公布的人数减少了766人。泄露的信息不包括支付卡详细信息,仅包括公司和个人数据,包括姓名、地址、电话号码和电子邮件地址。Capcom表示,在与执法部门协商后,没有向勒索软件团伙支付赎金,也没有尝试与他们联系。这导致攻击者在攻击发生数周后泄露了公司数据。在这次勒索软件攻击之后,Capcom在加强安全措施方面的主要投资是建立了一个安全运营中心(SOC)来密切监控和分析外部连接,以及端点检测和响应(EDR)系统来检查PC和服务器上的异常活动。参考资料:https://www.capcom.co.jp/ir/english/news/html/e210413.html【本文为专栏作者“安全牛”原创文章,转载请通过安全牛(微信)id:gooann-sectv)获取授权】点此阅读作者更多好文
