社区编辑申请
注册/登录
Capcom勒索软件攻击调查:未支付赎金
安全 应用安全
Capcom表示,在与执法部门进行磋商之后,没有向勒索软件团伙支付赎金,也未尝试与他们联系。这导致使攻击者在攻击事件发生几周后泄漏了公司数据。

近日,老牌游戏开发商Capcom发布了有关去年遭受勒索软件攻击的最终更新,其中详细说明了黑客如何获得网络访问权、感染设备以及窃取了成千上万个人信息。

2020年11月上旬,勒索软件Ragnar Locker攻击了老牌日本游戏开发商和发行商Capcom,迫使其关闭了部分网络。

攻击者采用了典型的人工勒索软件攻击方式,对Capcom网络上的设备进行加密之前先窃取了敏感信息。

Ragnar Locker声称,他们从Capcom窃取了1TB的敏感数据,并要求Capcom支付高达1100万美元的赎金,以避免信息泄漏并获取解密工具。

今天,Capcom宣布恢复受攻击影响的内部系统的工作已接近完成,对事件的调查也已完成。

调查人员发现,Ragnar Locker团伙通过定位Capcom在北美加州子公司的旧虚拟专用网备份设备,来访问Capcom的内部网络。

从那里,攻击者转向美国和日本办公室中的设备,并于11月1日引爆了文件加密恶意软件,从而使电子邮件和文件服务器脱机。下面是事件的简化图示。

Capcom声称,当Ragnar Locker入侵其网络时,它正在提高网络防御能力,受感染的也是即将被淘汰的虚拟专用网设备。但是,在大范围推动远程办公的背景下,旧的虚拟专用网服务器在发生通信问题时继续充当紧急备份的功能。

Capcom对数据泄露的最终评估是:共有15649个人受到了影响,比2021年1月最初宣布的人数少766人。

泄漏信息不包括支付卡详细信息,仅包括公司和个人数据,其中包括姓名、地址、电话号码和电子邮件地址。

Capcom表示,在与执法部门进行磋商之后,没有向勒索软件团伙支付赎金,也未尝试与他们联系。这导致使攻击者在攻击事件发生几周后泄漏了公司数据。

遭遇此次勒索软件攻击后,Capcom的加强安全措施的重大投资是设立了安全运营中心(SOC),以密切监控分析外部连接以及端点检测和响应(EDR)系统,检查PC和服务器上是否存在异常活动。

参考资料:https://www.capcom.co.jp/ir/english/news/html/e210413.html

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

 

戳这里,看该作者更多好文 

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2022-04-17 12:11:49

勒索软件数据泄露

2022-03-24 09:48:59

勒索软件网络攻击

2022-02-25 09:58:37

勒索软件赎金

2022-03-23 15:27:30

勒索软件网络攻击

2022-05-17 14:03:42

勒索软件远程工作

2022-01-26 09:48:49

2021-10-08 10:02:53

2022-04-21 16:16:29

勒索软件网络攻击农业

2022-03-28 11:47:12

勒索软件攻击网络袭击利司通

2022-02-17 17:39:56

2022-03-22 10:08:52

勒索软件云安全网络攻击

2022-04-22 12:13:49

勒索软件网络攻击赎金

2022-02-14 18:21:11

2022-04-29 12:10:10

赎金勒索软件网络攻击

2022-05-26 15:20:44

勒索软件数据安全

2021-10-28 05:55:26

2022-03-21 10:36:49

网络犯罪勒索软件金融服务行业

2022-04-27 18:49:29

黑客网络攻击

2022-05-12 13:40:18

勒索软件数据泄露网络安全

2021-03-22 16:50:56

勒索软件攻击赎金

同话题下的热门内容

对 DDoS 攻击进行防护的几种措施俄罗斯最大银行遭到DDoS攻击多集群Kubernetes管理和访问浅谈网络安全服务化转型的底层逻辑与挑战XDR注定会失败吗?新报告指出美国政府缺乏关于勒索软件攻击的全面数据请注意,PDF正在传播恶意软件

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号