La sécurité Internet est quelque chose que de nombreuses personnes en ligne traitent, qu'il s'agisse de garder deux facteurs sur tous les comptes ou d'utiliser un VPN, la sécurité est la grâce salvatrice qui peut faire la différence entre une expérience Internet sûre ou un voleur tenant les données de quelqu'un en otage. Capcom a récemment été victime d'un piratage de ransomware, et selon un rapport, un ancien VPN était à blâmer.
Ransomware et l'attaque de Capcom
Pour ceux qui ne sont pas familiers, le ransomware est un programme qui crypte les données de l'ordinateur de la victime, les forçant à sortir de documents personnels ou confidentiels. Le seul moyen d'accéder aux données consiste à utiliser une clé de cryptage, que le pirate informatique aura très probablement en sa possession. La clé est généralement rendue à la victime si elle paie un lourd tribut. Dans le cas de Capcom, ce prix était de 11 millions USD.
La raison pour laquelle le hacker est entré?
C'était un ancien VPN que les serveurs NA utilisaient pour maintenir les serveurs en activité pendant Covid-19. Le VPN de sauvegarde étant ancien, la sécurité était suffisamment faible pour que le groupe de hackers «Ragnar Locker» puisse entrer dans le VPN et accéder non seulement au réseau d'entreprise américain de Capcom, mais aussi à certains ordinateurs situés à l'étranger au Japon.
Depuis, Capcom s'est concentré sur la récupération des données compromises, publié dans un rapport sur leur site .jp, Capcom a déclaré ceci: "Comme expliqué dans les annonces précédentes, Capcom a consulté les forces de l'ordre et a décidé de ne pas engager l'acteur menaçant dans les négociations; la société n'a en fait pris aucune mesure pour prendre contact (voir l'annonce de la société le 16 novembre 2020) »
Capcom a également fourni un diagramme pour expliquer comment l'attaque a eu lieu.
Pour l'instant, il semble que Capcom maîtrise la situation, car ils se sont concentrés non seulement sur la récupération des données compromises, mais aussi sur la notification de toute personne ayant été affectée par la violation de données.
Curieusement, le communiqué de presse a également déclaré que si Capcom sait qui est responsable de l'attaque, ils n'ont jamais reçu de demande pour le piratage du ransomware.
"S'il est vrai que l'acteur menaçant derrière cette attaque a laissé un fichier de message sur les appareils infectés par un ransomware contenant des instructions pour contacter l'acteur menaçant pour négocier, il n'y avait aucune mention du montant de la rançon dans ce fichier. Comme expliqué dans les annonces précédentes, Capcom a consulté les forces de l'ordre et a décidé de ne pas engager l'acteur menaçant dans les négociations; la société n'a en fait pris aucune mesure pour prendre contact (voir l'annonce de la société le 16 novembre 2020), et en tant que tel, Capcom n'a connaissance d'aucun montant de demande de rançon. »
L'attaque contre Capcom devrait servir de rappel aux lecteurs pour s'assurer qu'ils ont également mis en place des précautions de sécurité appropriées sur leurs appareils, afin de ne pas devenir une autre victime d'une cyber-attaque.
Coinsmart. Beste Bitcoin-Börse en Europe
Source : https://www.esportstalk.com/news/capcom-reveals-ransomware-hack-came-from-old-vpn/
