インターネットセキュリティは、すべてのアカウントでXNUMX要素を維持する場合でも、VPNを使用する場合でも、多くの人がオンラインで扱うものです。セキュリティは、安全なインターネットエクスペリエンスと、誰かのデータを人質に取っている強盗との違いとなる可能性のある節約の恩恵です。 カプコンは最近、ランサムウェアのハッキングの被害者であり、報告によると、古いVPNが原因でした。
ランサムウェア、そしてカプコンへの攻撃
なじみのない人のために、ランサムウェアは被害者のコンピュータからのデータを暗号化し、個人または機密文書からそれらを強制的に排除するプログラムです。 データにアクセスする唯一の方法は、ハッカーが所有している可能性が最も高い暗号化キーを使用することです。 被害者が高額を支払った場合、通常、鍵は被害者に返還されます。 カプコンの場合、その価格は11万ドルでした。
ハッカーが侵入した理由は?
これは、NAサーバーがCovid-19中にサーバーを稼働状態に保つために使用していた古いVPNでした。 バックアップVPNは古いため、ハッカーグループ「RagnarLocker」がVPNに侵入し、カプコンの米国企業ネットワークだけでなく、海外にある一部のコンピューターにもアクセスできるほどセキュリティが低かった。
それ以来、カプコンは侵害されたデータの回復に注力してきました。 .jpウェブサイトのレポートで発行、カプコンは次のように述べています。以前の発表で説明したように、カプコンは法執行機関に相談し、交渉に脅威アクターを関与させないことを決定しました。 実際、会社は連絡を取るための措置を講じていませんでした (同社の16年2020月XNUMX日の発表を参照)」
カプコンは、攻撃がどのように行われたかを説明する図も提供しています。
今のところ、カプコンは侵害されたデータを回復するだけでなく、データ侵害の影響を受けた人に通知することに重点を置いているため、状況は制御されているように見えます。
奇妙なことに、プレスリリースには、カプコンは攻撃の責任者を知っているものの、ランサムウェアのハッキングの要求は受けていないとも述べられています。
「この攻撃の背後にある脅威アクターが、ランサムウェアに感染したデバイスに、脅威アクターに連絡して交渉するための指示を含むメッセージファイルを残したことは事実ですが、このファイルには身代金の金額についての言及はありませんでした。 以前の発表で説明したように、カプコンは法執行機関に相談し、交渉に脅威アクターを関与させないことを決定しました。 実際、会社は連絡を取るための措置を講じていませんでした (同社の16年2020月XNUMX日の発表を参照)、そのため、カプコンは身代金の要求額を認識していませんに設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
カプコンへの攻撃は、サイバー攻撃の別の犠牲者にならないように、読者がデバイスに適切な安全対策を講じていることを確認するための注意喚起として役立つはずです。
コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典:https://www.esportstalk.com/news/capcom-reveals-ransomware-hack-came-from-old-vpn/
