日本游戏公司于2020年11月成为网络攻击的受害者
调查勒索软件对日本视频游戏开发人员Capcom的攻击已确定恶意黑客通过过时的虚拟专用网络(VPN)获得访问权限。
攻击,如前所述经过每日swbeplay2018官网ig,发生在2020年11月,当时恶意黑客将电子邮件和文件服务器脱机。
此后,由独立第三方进行的调查确定,未知的演员通过利用VPN服务来获得美国和日本的网络访问,Capcom表示由于该服务仍在使用新冠肺炎“负担”。
验尸报告今天发布(4月13日),指出VPN被开发商北美子公司Capcom USA,Inc。的工作人员使用。
攻击时,其他Capcom组部门已经移至使用新的VPN。
但是,由于COVID-19在加利福尼亚州的传播,美国公司网络上的“负担不断增长”。北美子公司已找到,在沟通问题的情况下,较旧的VPN仍然是紧急备份。
CAPCOM证实,有关硬件此后已从网络中删除。
脆弱的VPN
攻击者能够使用脆弱的VPN来访问美国和美国的内部CAPCOM网络日本。
突击的最后阶段看到了勒索软件部署了,从而在受影响的设备上加密文件。
受到推崇的印度股票交易网站Upstox以响应数据泄露恐惧而重置密码
该报告写道:“当公司停止某些操作时,它努力迅速恢复它们。
“以上是外部专业公司对事件的广泛解释,他们为Capcom提供了结论,即该事件是恶意的,多方面的攻击那将很难防御。”
那很快就升级了
在网络攻击时,Capcom报告说没有被认为泄漏的个人数据。
但是,在一月份,更新了新闻稿指出共有390,000个人可能有可能数据妥协。
Capcom还证实,有16,415个人是数据盗用的受害者,范围从不同程度的严重程度。
袭击发生后,Capcom表示,它已经以各种方式加强了其安全措施,包括通过引入安全操作中心,该中心“监视全时钟的系统和网络”,并利用软件来检测设备上的异常活动和网络中的服务器。
这街头霸王和生化危机开发人员还对所有VPN进行了彻底的审查,并为VPN和其他设备采用了“改进”的管理方法。
Capcom没有确认是否已支付赎金。
每日swbeplay2018官网ig已与Capcom取得了进一步的澄清。
