近日,知名游戏开发商Capcom公布了相关上年遭到勒索软件攻击的最后升级,在其中详细描述了网络黑客如何获得网站访问权、感柒机器设备及其窃取了不计其数本人信息。
2020年11月上中旬,勒索软件Ragnar Locker攻击了知名日本游戏开发商和出版商Capcom,驱使其关上了一些互联网。
攻击者选用了经典的人力勒索软件攻击方法,对Capcom互联网上的机器设备开展数据加密以前先窃取了比较敏感信息。
Ragnar Locker宣称,她们从Capcom窃取了1TB的隐秘数据,并规定Capcom付款达到1100万美金的保释金,以防止信息泄露并获得解密工具。
今日,Capcom公布修复受攻击危害的内部结构体系的工作中已贴近进行,对新闻事件的调研也已经完成。
调研工作人员发觉,Ragnar Locker犯罪团伙根据精准定位Capcom在北美地区美国加州的分公司的旧虚拟专用网备份数据机器设备,来浏览Capcom的里面互联网。
从那边,攻击者转为英国和日本公司办公室中的机器设备,并于11月1日点爆了文件加密恶意程序,进而使电子邮箱和文件服务器离线。下边是事情的简单化图例。
Capcom宣称,当Ragnar Locker侵入其互联网时,它已经提升互联网防御力,受传染的也是将要淘汰的虚拟专用网机器设备。可是,在大范畴促进在线办公的情况下,旧的虚拟专用网网络服务器在产生通讯问题时再次当做应急备份数据的作用。
Capcom对数据泄漏的最后评定是:一共有15649本人得到了危害,比2021年1月最开始公布的总数少766人。
泄露信息不包括借记卡详尽信息,仅包含企业和个人数据,主要包括名字、详细地址、联系电话和电子邮箱地址。
Capcom表明,在与执法部门开展商谈以后,沒有向勒索软件犯罪团伙付款保释金,也未试着与她们联络。这造成使攻击者在攻击事情产生几个星期后泄露了企业数据信息。
遭受本次勒索软件攻击后,Capcom的加强安全防范措施的重要项目投资是开设了安全运营核心(SOC),以紧密监管剖析外界联接及其节点检验和回应(EDR)系统软件,查验PC和云服务器上能否出现出现异常主题活动。
参考文献:https://www.capcom.co.jp/ir/english/news/html/e210413.html
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章