La sicurezza Internet è qualcosa con cui molte persone online si confrontano, sia che si tratti di mantenere due fattori su tutti gli account o di utilizzare una VPN, la sicurezza è la grazia salvifica che può fare la differenza tra un'esperienza Internet sicura o un ladro che tiene in ostaggio i dati di qualcuno. Recentemente Capcom è stata vittima di un attacco ransomware e, secondo un rapporto, la colpa è di una vecchia VPN.
Ransomware e l'attacco a Capcom
Per coloro che non lo sanno, il ransomware è un programma che crittografa i dati del computer della vittima, costringendola a uscire da documenti personali o riservati. L'unico modo per accedere ai dati è tramite una chiave di crittografia, di cui molto probabilmente l'hacker sarà in possesso. La chiave viene solitamente restituita alla vittima se paga un prezzo elevato. Nel caso di Capcom, il prezzo era di 11 milioni di dollari.
Il motivo per cui l’hacker è entrato?
Era una vecchia VPN che i server NA utilizzavano per mantenere attivi i server durante il Covid-19. Poiché la VPN di backup è vecchia, la sicurezza era sufficientemente bassa da consentire al gruppo di hacker “Ragnar Locker” di entrare nella VPN e ottenere l’accesso non solo alla rete aziendale statunitense di Capcom, ma anche ad alcuni computer che si trovavano all’estero in Giappone.
Da allora Capcom si è concentrata sul recupero dei dati compromessi, pubblicato in un rapporto sul loro sito web .jp, Capcom ha dichiarato questo: “Come spiegato negli annunci precedenti, Capcom si è consultata con le forze dell'ordine ed è determinata a non coinvolgere l'autore della minaccia nelle negoziazioni; la Società infatti non ha provveduto a prendere contatto (vedere l’annuncio dell’azienda del 16 novembre 2020)”
Capcom ha anche fornito un diagramma per spiegare come è avvenuto l'attacco.
Per ora, sembra che Capcom abbia la situazione sotto controllo, poiché si è concentrata non solo sul recupero dei dati compromessi, ma anche sulla notifica a chiunque sia stato colpito dalla violazione dei dati.
Stranamente, il comunicato stampa afferma anche che, sebbene Capcom sappia chi è responsabile dell'attacco, non ha mai ricevuto una richiesta per l'hacking del ransomware.
"Sebbene sia vero che l'autore della minaccia dietro questo attacco abbia lasciato un file di messaggio sui dispositivi infettati dal ransomware contenente le istruzioni per contattare l'autore della minaccia per negoziare, in questo file non veniva menzionata l'importo del riscatto. Come spiegato negli annunci precedenti, Capcom si è consultata con le forze dell'ordine ed è determinata a non coinvolgere l'autore della minaccia nelle negoziazioni; la Società infatti non ha provveduto a prendere contatto (vedere l'annuncio dell'azienda del 16 novembre 2020), e pertanto Capcom non è a conoscenza dell'importo della richiesta di riscatto. "
L'attacco a Capcom dovrebbe servire a ricordare ai lettori di assicurarsi di avere anche adeguate precauzioni di sicurezza sui propri dispositivi, per non diventare un'altra vittima di un attacco informatico.
Coinsmart. La migliore borsa Bitcoin in Europa
Fonte: https://www.esportstalk.com/news/capcom-reveals-ransomware-hack-came-from-old-vpn/
