Capcom пояснила, как она стала жертвой крупной хакерской атаки

В ноябре 2020-го у Capcom случилась крупная утечка данных. Она затрагивала не только корпоративные документы, но и в буквальном смысле сотни тысяч человек, которые так или иначе взаимодействовали с компанией. Накануне Capcom подвела предварительные итоги и рассказала, как именно проходила хакерская атака.

Расследование заключило, что взломщики проникли на серверы компании через старое устройство VPN в сети североамериканского подразделения Capcom. К тому времени вся Capcom (включая подразделение в Северной Америке) перешла на новую модель VPN. Но из-за пандемии нагрузка на корпоративные сети повысилась — чтобы справиться с этим, одно старое устройство VPN оставили в качестве резерва, на случай, если основная сеть выйдет из строя.

На момент взлома у Capcom имелся периметр безопасности, но кроме него шло развёртывание дополнительных мер защиты в виде сервиса SOC (Security Operation Center; круглосуточно мониторит системы и сети на предмет кибератак) и EDR (Endpoint Detection and Response; прослойка для ПО, позволяющего быстро реагировать на подозрительную активность). Однако из-за COVID-19 Capcom была вынуждена сосредоточиться на других элементах инфраструктуры, поэтому SOC и EDR в день атаки ещё не работали.

Capcom объясняет ситуацию вот такой картинкой. Хакеры воспользовались моментом, когда у Capcom работало старое устройство VPN, которое было подключено к серверам компании в США и Японии. А дополнительные меры защиты в полную силу запустить ещё не успели.

Capcom подтверждает, что преступники оставили файл с сообщением, где потребовали начать переговоры о выкупе. Однако в самом файле не было суммы выкупа, а на переговоры Capcom не пошла — так посоветовали специалисты по кибербезопасности, которых привлекла компания. Поэтому Capcom не может подтвердить слухи о том, что хакеры в результате шантажа собирались получить $11 миллионов — разговоров о деньгах попросту не было.

На данный момент Capcom уверена, что в сливах нет данных о банковских картах покупателей. Однако хакеры могли узнать номера, электронные адреса, домашние адреса и телефоны тех, кто пользовался магазином Capcom в Северной Америке, японской службой поддержки и сайтом о киберспортивных событиях. Кроме того, задеты сведения о бизнес-партнёрах.

Всем, кто переживает за сохранность своих данных из-за атаки, Capcom советует связаться со своей службой поддержки.