В ноябре 2020-го у Capcom случилась крупная утечка данных. Она затрагивала не только корпоративные документы, но и в буквальном смысле сотни тысяч человек, которые так или иначе взаимодействовали с компанией. Накануне Capcom подвела предварительные итоги и рассказала, как именно проходила хакерская атака.
Расследование заключило, что взломщики проникли на серверы компании через старое устройство VPN в сети североамериканского подразделения Capcom. К тому времени вся Capcom (включая подразделение в Северной Америке) перешла на новую модель VPN. Но из-за пандемии нагрузка на корпоративные сети повысилась — чтобы справиться с этим, одно старое устройство VPN оставили в качестве резерва, на случай, если основная сеть выйдет из строя.
На момент взлома у Capcom имелся периметр безопасности, но кроме него шло развёртывание дополнительных мер защиты в виде сервиса SOC (Security Operation Center; круглосуточно мониторит системы и сети на предмет кибератак) и EDR (Endpoint Detection and Response; прослойка для ПО, позволяющего быстро реагировать на подозрительную активность). Однако из-за COVID-19 Capcom была вынуждена сосредоточиться на других элементах инфраструктуры, поэтому SOC и EDR в день атаки ещё не работали.
Capcom подтверждает, что преступники оставили файл с сообщением, где потребовали начать переговоры о выкупе. Однако в самом файле не было суммы выкупа, а на переговоры Capcom не пошла — так посоветовали специалисты по кибербезопасности, которых привлекла компания. Поэтому Capcom не может подтвердить слухи о том, что хакеры в результате шантажа собирались получить $11 миллионов — разговоров о деньгах попросту не было.
На данный момент Capcom уверена, что в сливах нет данных о банковских картах покупателей. Однако хакеры могли узнать номера, электронные адреса, домашние адреса и телефоны тех, кто пользовался магазином Capcom в Северной Америке, японской службой поддержки и сайтом о киберспортивных событиях. Кроме того, задеты сведения о бизнес-партнёрах.
Всем, кто переживает за сохранность своих данных из-за атаки, Capcom советует связаться со своей службой поддержки.
