Тоді у записці з вимогою викупу хакери написали, що перед початком шифрування вони викрали близько 1 терабайта файлів з корпоративних мереж Capcom в Японії, США і Канаді. Повідомлялося, що зловмисники вимагали викуп у розмірі 11 000 000 доларів.
Цікаво Discord заблокував на iOS доступ до серверів з контентом для дорослих
Як усе сталося
- Як повідомляє Capcom, відновлення внутрішніх систем майже завершено, так само як і розслідування інциденту.
- Оператори Ragnar Locker отримали доступ до внутрішньої мережі Capcom, атакувавши старий VPN-девайс для резервного копіювання, розташований в північноамериканській філії компанії в Каліфорнії.
- Звідти зловмисники проникли на пристрої в офісах США і Японії.
- 1 листопада 2020 року вони активували шифрувальник.
Найцікавіше те, що коли зловмисники проникли в мережу, компанія якраз перебувала в процесі посилення свого мережевого захисту. Скомпрометований пристрій VPN саме збиралися відключити та замінити на нову модель. Однак на тлі пандемії та переходу на віддалену роботу, старий VPN-сервер продовжував функціонувати й забезпечував аварійне резервне копіювання на випадок проблем зі зв'язком.
За остаточною оцінкою компанії, від витоку даних постраждали 15 649 осіб. Вкрадена інформація не зачепила дані платіжних карт, лише корпоративну та особисту інформацію, в тому числі імена, адреси, номери телефонів та адреси електронної пошти. Capcom сповіщає всіх постраждалих.
Викуп компанія не платила. Хакери злили дані компанії в мережу через кілька тижнів.