Internet-Sicherheit ist etwas, mit dem sich viele Online-Leute befassen, egal ob es sich um die Zwei-Faktor-Kontrolle aller Konten oder die Verwendung eines VPN handelt. Sicherheit ist die Rettung, die den Unterschied zwischen einer sicheren Interneterfahrung oder einem Räuber ausmachen kann, der die Geiseln einer Person hält. Capcom war kürzlich Opfer eines Ransomware-Hacks, und einem Bericht zufolge war ein altes VPN schuld.
Ransomware und der Angriff auf Capcom
Für Unbekannte ist Ransomware ein Programm, das Daten vom Computer des Opfers verschlüsselt und sie aus persönlichen oder vertraulichen Dokumenten verdrängt. Der einzige Weg, auf die Daten zuzugreifen, ist ein Verschlüsselungsschlüssel, den der Hacker höchstwahrscheinlich in seinem Besitz haben wird. Der Schlüssel wird normalerweise an das Opfer zurückgegeben, wenn es einen hohen Preis zahlt. Im Fall von Capcom betrug dieser Preis 11 Millionen USD.
Der Grund, warum der Hacker reingekommen ist?
Es war ein altes VPN, das die NA-Server verwendeten, um die Server während Covid-19 aufrechtzuerhalten. Da das Backup-VPN alt ist, war die Sicherheit so niedrig, dass die Hacker-Gruppe „Ragnar Locker“ in das VPN eintreten und nicht nur auf das US-Firmennetzwerk von Capcom zugreifen konnte, sondern auch auf einige Computer, die sich in Japan in Übersee befanden.
Seitdem konzentriert sich Capcom auf die Wiederherstellung der kompromittierten Daten. veröffentlicht in einem Bericht auf ihrer .jp-WebsiteCapcom erklärte dies: „Wie in früheren Ankündigungen erläutert, konsultierte Capcom die Strafverfolgungsbehörden und beschloss, den Bedrohungsakteur nicht in Verhandlungen einzubeziehen. Das Unternehmen hat in der Tat keine Schritte unternommen, um Kontakt aufzunehmen (siehe Ankündigung des Unternehmens vom 16. November 2020) “
Capcom hat auch ein Diagramm bereitgestellt, um zu erklären, wie der Angriff stattgefunden hat.
Im Moment scheint es so, als ob Capcom die Situation unter Kontrolle hat, da sie sich darauf konzentriert haben, nicht nur die kompromittierten Daten wiederherzustellen, sondern jeden zu benachrichtigen, der von der Datenverletzung betroffen war.
Seltsamerweise heißt es in der Pressemitteilung auch, dass Capcom zwar weiß, wer für den Angriff verantwortlich ist, aber nie eine Nachfrage nach dem Ransomware-Hack erhalten hat.
"Zwar hat der Bedrohungsakteur hinter diesem Angriff eine Nachrichtendatei auf den mit Ransomware infizierten Geräten hinterlassen, die Anweisungen zur Kontaktaufnahme mit dem Bedrohungsakteur zur Aushandlung enthält. In dieser Datei wurde jedoch kein Lösegeldbetrag erwähnt. Wie in früheren Ankündigungen erläutert, konsultierte Capcom die Strafverfolgungsbehörden und beschloss, den Bedrohungsakteur nicht in Verhandlungen einzubeziehen. Das Unternehmen hat in der Tat keine Schritte unternommen, um Kontakt aufzunehmen (Siehe Ankündigung des Unternehmens vom 16. November 2020)Capcom sind daher keine Lösegeldforderungen bekannt"
Der Angriff auf Capcom sollte den Lesern als Erinnerung dienen, um sicherzustellen, dass auch auf ihren Geräten angemessene Sicherheitsvorkehrungen getroffen wurden, um nicht erneut Opfer eines Cyberangriffs zu werden.
Münzsmart. Beste Bitcoin-Börse in Europa
Quelle: https://www.esportstalk.com/news/capcom-reveals-ransomware-hack-came-from-old-vpn/
