Internetbeveiliging is iets waar veel mensen online mee te maken hebben, of het nu gaat om het behouden van twee factoren op alle accounts of het gebruik van een VPN, beveiliging is de redding die het verschil kan zijn tussen een veilige internetervaring of een overvaller die iemands gegevens gegijzeld houdt. Capcom was onlangs het slachtoffer van een ransomware-hack, en volgens een rapport was een oude VPN de schuldige.
Ransomware en de aanval op Capcom
Voor degenen die niet vertrouwd zijn, is ransomware een programma dat gegevens van de computer van het slachtoffer versleutelt en hen uit persoonlijke of vertrouwelijke documenten dwingt. De enige manier om toegang te krijgen tot de gegevens is via een coderingssleutel, die de hacker waarschijnlijk in zijn bezit zal hebben. De sleutel wordt meestal teruggegeven aan het slachtoffer als ze een hoge prijs betalen. In het geval van Capcom was die prijs 11 miljoen USD.
De reden waarom de hacker is binnengekomen?
Het was een oude VPN die de NA-servers gebruikten om servers in stand te houden tijdens Covid-19. Omdat de back-up VPN oud is, was de beveiliging laag genoeg voor de hackergroep "Ragnar Locker" om de VPN binnen te gaan en toegang te krijgen tot niet alleen het Amerikaanse bedrijfsnetwerk van Capcom, maar ook tot enkele computers die zich in het buitenland bevonden in Japan.
Sindsdien is Capcom gefocust op het herstellen van de gecompromitteerde gegevens, uitgegeven in een rapport op hun .jp-website, Verklaarde Capcom dit: "Zoals uitgelegd in eerdere aankondigingen, heeft Capcom de wetshandhaving geraadpleegd en was hij vastbesloten de dreigingsacteur niet bij onderhandelingen te betrekken; de Vennootschap heeft namelijk geen stappen ondernomen om contact te leggen (zie de aankondiging van het bedrijf op 16 november 2020) "
Capcom heeft ook een diagram verstrekt om uit te leggen hoe de aanval plaatsvond.
Voorlopig lijkt het erop dat Capcom de situatie onder controle heeft, omdat ze zich niet alleen hebben gericht op het herstellen van de gecompromitteerde gegevens, maar ook op het op de hoogte stellen van iedereen die is getroffen door het datalek.
Vreemd genoeg vermeldt het persbericht ook dat, hoewel Capcom weet wie verantwoordelijk is voor de aanval, ze nooit een eis voor de ransomware-hack hebben ontvangen.
"Hoewel het waar is dat de bedreigingsacteur achter deze aanval een berichtenbestand achterliet op de apparaten die waren geïnfecteerd met ransomware met instructies om contact op te nemen met de bedreigingsacteur om te onderhandelen, werd er in dit bestand geen melding gemaakt van een losgeldbedrag. Zoals uitgelegd in eerdere aankondigingen, heeft Capcom de wetshandhaving geraadpleegd en was hij vastbesloten de dreigingsacteur niet bij onderhandelingen te betrekken; de Vennootschap heeft namelijk geen stappen ondernomen om contact te leggen (zie de aankondiging van het bedrijf op 16 november 2020), en als zodanig is Capcom niet op de hoogte van bedragen die gevraagd worden om losgeld. '
De aanval op Capcom moet dienen als een herinnering voor lezers om ervoor te zorgen dat ze ook de juiste veiligheidsmaatregelen hebben getroffen op hun apparaten, zodat ze niet nog een slachtoffer van een cyberaanval worden.
Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://www.esportstalk.com/news/capcom-reveals-ransomware-hack-came-from-old-vpn/
