近日，老牌游戲開發(fā)商Capcom發(fā)布了有關(guān)去年遭受勒索軟件攻擊的最終更新，其中詳細(xì)說明了黑客如何獲得網(wǎng)絡(luò)訪問權(quán)、感染設(shè)備以及竊取了成千上萬個(gè)人信息。

2020年11月上旬，勒索軟件Ragnar Locker攻擊了老牌日本游戲開發(fā)商和發(fā)行商Capcom，迫使其關(guān)閉了部分網(wǎng)絡(luò)。

[[393338]]

攻擊者采用了典型的人工勒索軟件攻擊方式，對Capcom網(wǎng)絡(luò)上的設(shè)備進(jìn)行加密之前先竊取了敏感信息。

Ragnar Locker聲稱，他們從Capcom竊取了1TB的敏感數(shù)據(jù)，并要求Capcom支付高達(dá)1100萬美元的贖金，以避免信息泄漏并獲取解密工具。

今天，Capcom宣布恢復(fù)受攻擊影響的內(nèi)部系統(tǒng)的工作已接近完成，對事件的調(diào)查也已完成。

調(diào)查人員發(fā)現(xiàn)，Ragnar Locker團(tuán)伙通過定位Capcom在北美加州子公司的舊虛擬專用網(wǎng)備份設(shè)備，來訪問Capcom的內(nèi)部網(wǎng)絡(luò)。

從那里，攻擊者轉(zhuǎn)向美國和日本辦公室中的設(shè)備，并于11月1日引爆了文件加密惡意軟件，從而使電子郵件和文件服務(wù)器脫機(jī)。下面是事件的簡化圖示。

Capcom聲稱，當(dāng)Ragnar Locker入侵其網(wǎng)絡(luò)時(shí)，它正在提高網(wǎng)絡(luò)防御能力，受感染的也是即將被淘汰的虛擬專用網(wǎng)設(shè)備。但是，在大范圍推動遠(yuǎn)程辦公的背景下，舊的虛擬專用網(wǎng)服務(wù)器在發(fā)生通信問題時(shí)繼續(xù)充當(dāng)緊急備份的功能。

Capcom對數(shù)據(jù)泄露的最終評估是：共有15649個(gè)人受到了影響，比2021年1月最初宣布的人數(shù)少766人。

泄漏信息不包括支付卡詳細(xì)信息，僅包括公司和個(gè)人數(shù)據(jù)，其中包括姓名、地址、電話號碼和電子郵件地址。

Capcom表示，在與執(zhí)法部門進(jìn)行磋商之后，沒有向勒索軟件團(tuán)伙支付贖金，也未嘗試與他們聯(lián)系。這導(dǎo)致使攻擊者在攻擊事件發(fā)生幾周后泄漏了公司數(shù)據(jù)。

遭遇此次勒索軟件攻擊后，Capcom的加強(qiáng)安全措施的重大投資是設(shè)立了安全運(yùn)營中心(SOC)，以密切監(jiān)控分析外部連接以及端點(diǎn)檢測和響應(yīng)(EDR)系統(tǒng)，檢查PC和服務(wù)器上是否存在異常活動。

參考資料：https://www.capcom.co.jp/ir/english/news/html/e210413.html

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文