信息化觀察網(wǎng)

近日，老牌游戲開(kāi)發(fā)商Capcom發(fā)布了有關(guān)去年遭受勒索軟件攻擊的最終更新，其中詳細(xì)說(shuō)明了黑客如何獲得網(wǎng)絡(luò)訪問(wèn)權(quán)、感染設(shè)備以及竊取了成千上萬(wàn)個(gè)人信息。

2020年11月上旬，勒索軟件Ragnar Locker攻擊了老牌日本游戲開(kāi)發(fā)商和發(fā)行商Capcom，迫使其關(guān)閉了部分網(wǎng)絡(luò)。

攻擊者采用了典型的人工勒索軟件攻擊方式，對(duì)Capcom網(wǎng)絡(luò)上的設(shè)備進(jìn)行加密之前先竊取了敏感信息。

Ragnar Locker聲稱，他們從Capcom竊取了1TB的敏感數(shù)據(jù)，并要求Capcom支付高達(dá)1100萬(wàn)美元的贖金，以避免信息泄漏并獲取解密工具。

今天，Capcom宣布恢復(fù)受攻擊影響的內(nèi)部系統(tǒng)的工作已接近完成，對(duì)事件的調(diào)查也已完成。

調(diào)查人員發(fā)現(xiàn)，Ragnar Locker團(tuán)伙通過(guò)定位Capcom在北美加州子公司的舊VPN備份設(shè)備，來(lái)訪問(wèn)Capcom的內(nèi)部網(wǎng)絡(luò)。

從那里，攻擊者轉(zhuǎn)向美國(guó)和日本辦公室中的設(shè)備，并于11月1日引爆了文件加密惡意軟件，從而使電子郵件和文件服務(wù)器脫機(jī)。下面是事件的簡(jiǎn)化圖示。

Capcom聲稱，當(dāng)Ragnar Locker入侵其網(wǎng)絡(luò)時(shí)，它正在提高網(wǎng)絡(luò)防御能力，受感染的也是即將被淘汰的VPN設(shè)備。但是，在大范圍推動(dòng)遠(yuǎn)程辦公的背景下，舊的VPN服務(wù)器在發(fā)生通信問(wèn)題時(shí)繼續(xù)充當(dāng)緊急備份的功能。

Capcom對(duì)數(shù)據(jù)泄露的最終評(píng)估是：共有15649個(gè)人受到了影響，比2021年1月最初宣布的人數(shù)少766人。

泄漏信息不包括支付卡詳細(xì)信息，僅包括公司和個(gè)人數(shù)據(jù)，其中包括姓名、地址、電話號(hào)碼和電子郵件地址。

Capcom表示，在與執(zhí)法部門進(jìn)行磋商之后，沒(méi)有向勒索軟件團(tuán)伙支付贖金，也未嘗試與他們聯(lián)系。這導(dǎo)致使攻擊者在攻擊事件發(fā)生幾周后泄漏了公司數(shù)據(jù)。

遭遇此次勒索軟件攻擊后，Capcom的加強(qiáng)安全措施的重大投資是設(shè)立了安全運(yùn)營(yíng)中心（SOC），以密切監(jiān)控分析外部連接以及端點(diǎn)檢測(cè)和響應(yīng)（EDR）系統(tǒng)，檢查PC和服務(wù)器上是否存在異?；顒?dòng)。