A CAPCOM revelou os resultados da sua investigação sobre o ataque de ransomware que sofreu em novembro de 2020 e que levou à perda de 1 TB de dados confidenciais com os hackers a pedirem dinheiro para não revelarem acordos de rescisão de funcionários, relatórios de vendas, passaportes japoneses, extratos bancários, contratos e muito mais.
De acordo com a investigação o ataque cibernético teve partida num VPN de backup mais antigo que estava a ser mantido na Capcom USA, a subsidiária norte-americana da CAPCOM. A CAPCOM já tinha introduzido um novo modelo diferente de dispositivos VPN. No entanto, a subsidiária manteve um dispositivo VPN mais antigo como backup de emergência, devido à sobrecarga na rede da empresa devido ao COVID-19. O dispositivo VPN mais antigo foi o alvo do ataque e, desde então, foi removido da rede.
Capcom é vitima de um ataque informático e perde 1 TB de dados confidenciais
Alguns dispositivos foram comprometidos nos escritórios da CAPCOM nos USA e no Japão por meio do antigo dispositivo VPN afetado, o que levou ao roubo de informações. Após o estágio final do ataque, alguns dispositivos nos seus escritórios foram infetados com ransomware a 1 de novembro, começando por volta das 23h, resultando na criptografia dos arquivos nos dispositivos afetados. Começando na madrugada de 2 de novembro, algumas das redes do Grupo CAPCOM enfrentaram problemas que afetaram o acesso a certos sistemas, incluindo e-mail e servidores de arquivos.
A CAPCOM tomou uma série de medidas para fortalecer a segurança existente com o objetivo de prevenir a recorrência. Isso inclui a implementação de um serviço Security Operation Center (SOC), que monitoriza continuamente os sistemas e redes, e Endpoint Detection and Response (EDR), que permite a deteção precoce de atividades incomuns nos dispositivos.
A CAPCOM revelou que o ciberataque deixou uma mensagem nos dispositivos que foram infectados com ransomware contendo informações de contato para negociação, mas nenhuma menção do valor do resgate. A CAPCOM decidiu não negociar com os Hackers.
