CM – CAPCOM identifies a device that contains VPN for the source of the latest information

0

CAPCOM a révélé mardi les résultats de l’enquête portant sur l’attaque informatique (ransomware) qui a frappé ses réseaux en novembre dernier.

D’après les spécialistes du service technologique, the Cyberattaque a été Conduite sur un ancien Appareil de Backup VPN, Localisé à Capcom USA, Subscription Nord-Américaine de la Société, en octobre. Un nouveau modèle VPN d’appareils, différents, avait au moment des faits déjà été instauré – cet ancien modèle était le seul de sa génération à être resté en service à fins de sauvegardes d’urgence pandémie de la COVID-19 qui avait the réseaux informatiques de la société. Il a été la cible de l’attaque – mais depuis a été retiré du réseau.

Certain other appareils ont été compromises in the officex américains and japonais de CAPCOM à cause de cette machine – and c’est ce qui a amené le vol d’informations. Après le dernier assaut, des ransomares ont infectés plusieurs des ordinateurs de ces officex le 1st novembre à compter de 11 p.m. (JST) et ont entraîné le cryptage de leurs fichiers. Dès les premières heures on November 2nd.

CAPCOM a depuis mis en place diverse mesures visant à renforcer la sécurité déjà existante afin d’éviter qu’un telproblemème ne se reproduce à l’avenir; avec notamment l’implantation d’un Center des Opérations de la Sécurité (Security Operations Center, SOC), qui Surveille en Permanence les systèmes et réseaux; et l’Instauration d’un system for monitoring the activities of residents (Endpoint Detection and Response, EDR).

La société a également révélé que le cyber-attaquant avait laissé un message, sur les appareils ayant été piratés, avec des coordonnées – dans le but d’une négociation. Aucune rançon n’avait toutefois été demandée. CAPCOM a pris la décision de ne pas répondre à cette invitation.

CAPCOM confirms the amount of information provided by the group. CAPCOM is a compromise between the suite and the ransomware. Le 16 novembre elle indiquait que les information personnelles de neuf personnes avaient été compromises, and par la suite vai les résultats d’une renquête que s’ajoutait à ce bilan la fuite des données de 16 406 personnes supplémentaires.

Lors de sa dernière mise-à-jour sur cet incident, a total of 16 415 people on vu leurs données – leurs noms, addresses and information related aux Ressources Humaines – compromises par cette attaque réseau.

The systèmes internes de la société se sont depuis rétablis, et les opérations commerciales sont de return à la normal. La société a déclaré qu’il n’y avait eu also change dans les résultats Commerciaux konsolidés du groupe au regard de l’année fiscale qui a pris fin le 31 mars.

Elle avait révélé le 4 novembre dernier que Certains réseaux du groupe de la société connaissaient des difficés à accéder à ses systèmes – notamment serve de données et de courriels, et ce depuis le matin du 2 novembre. Cesproblemèmes sont dus à un accès non-autorisé d’un part tiers, and CAPCOM a interrompu Certaines ces opérations internes. The best answer to the question of organization is “Ragnar Locker” and a contact person for the Police Prefecture in Osaka. The premières données corrompues onté découvertes on the 12th of November.

On November 16, CAPCOM received a signal for a problem with the authorization of the Protection of the Données (Office of the Commissioner for Information of the Royaume University) and the Commission for the Protection of the Information Person Japon. L’entreprise a également mis en place un logic of protection, arrêté les transfers suspicious and processed à la Reconstruction du Serveur. CAPCOM a embauché une société de sécurité tierce et a mis en place une structure de reporting et de conseil avec une importante société de Logiciels, a special supplier en sécurité et des Cabinets juridiques.

The Soziété Avait Déjà Déclaré Que L’attaque Avait Potentiellement Compromis Des Données Personnelles and Celles de La Société. Les données personnelles including the offices of the Joueurs japonais, the location of the Esports et du CAPCOM store Nord-Américain, the list of Actionnaires, the Données Personnelles that concern the Anciens Employeees, Leurs Familles, Les Candidats and Celles Des Employés of the RH. Les données d’entreprise Potential compromises include the Données de Vente, the information on the Partenaires Commerciaux, the documents on the Vente and the documents on the development. CAPCOM is a verifié qu’aucune de ces données ne kontient d’informations de carte de credit.

La société contacte actuellement toutes les personnes dont les données personnelles ont été compromises afin d’expliquer l’incident; and furthermore de poursuivre l’enquête afin de déterminer l’exacte ampleur des dégâts.

L’incident n’a pas affekté les connexions de jeux en ligne de CAPCOM or l’accès à son site. La société s’est excusée pour toute inquiétude the incident concerned and a statement of the estimated impact on the results of the commercial consolidation of the CAPCOM group pour cet exercise serait négligeable.

montrer la version originale [en] de cet article

Ref: https://www.animenewsnetwork.com

Donnez votre avis et abonnez-vous pour plus d’infos

Vidéo du jour: