Capcom conclut une enquête sur les rançongiciels et détaille ce qui s’est passé
En novembre de l’année dernière, Capcom a été touché par une grave cyberattaque qui a vu des informations personnelles, des briefings internes et des détails de jeu compromis et détenus en rançon. Après quelques mises à jour en novembre et janvier, Capcom a maintenant publié une longue explication de ce qui s’est passé exactement – et des mesures qu’il prend pour éviter que cela ne se reproduise.
Dans un article de mise à jour résumant les résultats de son enquête (maintenant terminée) menée avec l’aide de sociétés spécialisées, Capcom a déclaré que ses systèmes internes étaient désormais “presque complètement restaurés”. L’attaque avait crypté des données sur les appareils Capcom et installé un message demandant à Capcom de contacter le groupe de piratage responsable.
Quant à la manière dont l’attaque s’est produite, Capcom a expliqué que l’accès non autorisé au réseau interne de l’entreprise avait été acquis en octobre 2020 via un ancien VPN de sauvegarde chez Capcom USA. ” une sauvegarde d’urgence en cas de problèmes de communication”. Ce VPN est devenu la cible de la cyberattaque, et grâce à cela, les attaquants ont pu compromettre les appareils des bureaux américains et japonais de Capcom, entraînant le vol d’informations.
Réaction du gameplay de Resident Evil Village – Répartition de la théorie de Resident Evil Village
Bien que certaines mesures de périmètre soient déjà en place, Capcom était en train d’adopter des mesures défensives supplémentaires (un serveur SOC et EDR), mais “avait été contraint de prioriser les améliorations d’infrastructures rendues nécessaires par la propagation du Covid-19”. Cela signifiait que les mesures de sécurité n’avaient pas encore été mises en œuvre au moment de l’attaque.
Les sociétés spécialisées externes ont conclu que l’incident était une “attaque malveillante à multiples facettes contre laquelle il serait difficile de se défendre”, a déclaré Capcom.
Voici le diagramme fourni par Capcom pour expliquer ce qui s’est passé.
Après avoir mis en place un nouveau comité de surveillance de la sécurité technologique, Capcom prévoit de continuer à renforcer sa sécurité. Parallèlement à la mise en œuvre de ce service SOC et de l’EDR, il a déjà nettoyé tous les appareils compromis et amélioré les méthodes de gestion des VPN. Il s’est également efforcé de sensibiliser les employés à la sécurité et a renforcé les systèmes internes avec des méthodes de vérification régulières.
Le total cumulé des informations vérifiées comme étant compromises s’élève désormais à 15 649 personnes, en baisse de 766 par rapport au total précédemment estimé. Capcom a réaffirmé que les détails de la carte de crédit et les détails du client n’ont pas été affectés. Cependant, nous ne savons pas encore quel type de dommage ces données personnelles et d’entreprise compromises ont causé, car Capcom n’est actuellement pas en mesure de le confirmer.
Capcom a également réitéré qu’il n’avait pas pris contact avec l’acteur menaçant, sur les conseils des forces de l’ordre, et “n’est au courant d’aucun montant de demande de rançon”.
“Capcom tient une fois de plus à réitérer ses plus sincères excuses pour toute complication ou préoccupation causée par l’incident”, a conclu le message.
La mise à jour est largement axée sur les données personnelles, et il y a peu de mention de la grande quantité d’informations internes de l’entreprise qui ont été diffusées sur Internet après l’attaque. Les informations volées lors de l’attaque par rançongiciel comprenaient des ports, des dates de sortie et des projets en cours non annoncés précédemment. Il y a une vitrine Resident Evil prévue pour plus tard cette semaine, donc certains d’entre eux pourraient faire l’objet d’une annonce appropriée jeudi. En attendant, ne faites pas confiance aux invitations d’accès anticipé pour Resident Evil Village, car Capcom a averti qu’elles faisaient partie d’une escroquerie par hameçonnage.
Découvrez encore plus d’articles dans nos catégories Astuce, Consoles & Jeux.
Merci pour votre visite on espère que notre article Capcom conclut une enquête sur les rançongiciels et détaille ce qui s’est passé
, pour nous aider, on vous invite à partager l’article sur Facebook, instagram et whatsapp avec les hashtags ☑️ #Capcom #conclut #une #enquête #sur #les #rançongiciels #détaille #qui #sest #passé ☑️!