Тогда в записке с требованием выкупа хакеры написали, что перед началом шифрования они похитили около 1 терабайта файлов с корпоративных сетей Capcom в Японии, США и Канаде. Сообщалось, что злоумышленники требовали выкуп в размере 11 000 000 долларов.
Интересно Discord заблокировал на iOS доступ к серверам с контентом для взрослых
Как все произошло
- Как сообщает Capcom, восстановление внутренних систем почти завершено, так же как и расследование инцидента.
- Операторы Ragnar Locker получили доступ к внутренней сети Capcom, атаковав старый VPN-девайс для резервного копирования, расположенный в североамериканском филиале компании в Калифорнии.
- Оттуда злоумышленники проникли на устройства в офисах США и Японии.
- 1 ноября 2020 года они активировали шифровальщик.
Самое интересное, что когда злоумышленники проникли в сеть, компания как раз находилась в процессе усиления своей сетевой защиты. Скомпрометированное устройство VPN как раз собирались отключить и заменить на новую модель. Однако на фоне пандемии и перехода на удаленную работу, старый VPN-сервер продолжал функционировать и обеспечивал аварийное резервное копирование на случай проблем со связью.
Согласно оценке компании, от утечки данных пострадали 15 649 человек. Украденная информация не задела данные платежных карт, только корпоративную и личную информацию, в том числе имена, адреса, номера телефонов и адреса электронной почты. Capcom извещает всех пострадавших.
Выкуп компания не платила. Хакеры слили данные компании в сеть через несколько недель.