Capcom勒索軟件攻擊調查:未支付贖金

Myasiacloud 發表於 2021-4-19 10:41:57 [顯示全部樓層] 只看大圖 回覆獎勵 閱讀模式 0 3887
去年11月上旬,勒索軟件Ragnar Locker攻擊了老牌日本遊戲開發商和發行商Capcom,迫使其關閉了部分網絡。

支付赎金.jpg


攻擊者採用了典型的人工勒索軟件攻擊方式,對Capcom網絡上的設備進行加密之前先竊取了敏感信息。

Ragnar Locker聲稱,他們從Capcom竊取了1TB的敏感數據,並要求Capcom支付高達1100萬美元的贖金,以避免信息洩漏並獲取解密工具。

今天,Capcom宣布恢復受攻擊影響的內部系統的工作已接近完成,對事件的調查也已完成。

調查人員發現,Ragnar Locker團伙通過定位Capcom在北美加州子公司的舊虛擬專用網備份設備,來訪問Capcom的內部網絡。從那裡,攻擊者轉向美國和日本辦公室中的設備,並於11月1日引爆了文件加密惡意軟件,從而使電子郵件和文件服務器脫機。

Capcom聲稱,當Ragnar Locker入侵其網絡時,它正在提高網絡防禦能力,受感染的也是即將被淘汰的虛擬專用網設備。但是,在大範圍推動遠程辦公的背景下,舊的虛擬專用網服務器在發生通信問題時繼續充當緊急備份的功能。

Capcom對數據洩露的最終評估是:共有15649個人受到了影響,比2021年1月最初宣布的人數少766人。

洩漏信息不包括支付卡詳細信息,僅包括公司和個人數據,其中包括姓名、地址、電話號碼和電子郵件地址。

Capcom表示,在與執法部門進行磋商之後,沒有向勒索軟件團伙支付贖金,也未嘗試與他們聯繫。這導致使攻擊者在攻擊事件發生幾週後洩漏了公司數據。

遭遇此次勒索軟件攻擊後,Capcom的加強安全措施的重大投資是設立了安全運營中心(SOC),以密切監控分析外部連接以及端點檢測和響應(EDR)系統,檢查PC和服務器上是否存在異常活動。

暫無任何回文,期待你打破沉寂

你需要登入後才可以回覆 登入 | 註冊會員

本版積分規則