CAPCOM gab am Dienstag die Ergebnisse seiner Untersuchung zum Ransomware-Angriff auf sein Netzwerk im November bekannt.
Angreifer wollte kein Lösegeld
Laut IT-Spezialisten wurde ein Cyberangriff auf ein älteres VPN-Backup-Gerät (Virtual Private Network) durchgeführt, das im Oktober bei Capcom USA, der nordamerikanischen Tochtergesellschaft von CAPCOM, gewartet wurde. CAPCOM hatte bereits ein anderes, neues Modell von VPN-Geräten eingeführt. Die Tochtergesellschaft behielt jedoch ein älteres VPN-Gerät als Notfallsicherung bei, da das Netzwerk des Unternehmens durch die Ausbreitung der neuen Coronavirus-Krankheit (COVID-19) belastet wurde. Das ältere VPN-Gerät war das Ziel des Angriffs und wurde seitdem aus dem Netzwerk entfernt.
Einige Geräte wurden sowohl in den US-amerikanischen als auch in den japanischen CAPCOM-Büros durch das betroffene alte VPN-Gerät kompromittiert, was dazu führte, dass interne Dokumente und Informationen gestohlen worden konnten. Nach der letzten Phase des Angriffs wurden einige Geräte in den Büros am 1. November gegen 23:00 Uhr JST mit Ransomware infiziert, was dazu führte, dass die Dateien auf den betroffenen Geräten verschlüsselt wurden. Ab den frühen Morgenstunden des 2. November traten bei einigen Netzwerken der CAPCOM- Gruppe Probleme auf, die sich auf den Zugriff auf bestimmte Systeme, einschließlich E-Mail- und Dateiserver, auswirkten.
CAPCOM hat verschiedene Maßnahmen ergriffen, um die bestehende Sicherheit zu stärken und ein erneutes Auftreten zu verhindern. Dies umfasst die Implementierung eines SOC-Dienstes (Security Operation Center), der Systeme und Netzwerke kontinuierlich überwacht, sowie der EDR (Endpoint Detection and Response), mit der ungewöhnliche Aktivitäten auf Geräten frühzeitig erkannt werden können.
Das Unternehmen gab bekannt, dass der Cyberangreifer eine Nachrichtendatei auf den mit Ransomware infizierten Geräten hinterlassen hat, die Kontaktinformationen zur Verhandlung enthält, jedoch keinen Lösegeldbetrag angibt. CAPCOM hat beschlossen, nicht mit dem Cyberangreifer in Kontakt zu treten.
Mit dem neuesten Update bestätigte CAPCOM, dass persönlichen Daten – einschließlich Name, Adresse, Telefonnummer, E-Mail-Adresse und HR-Informationen – von insgesamt 15.649 Personen betroffen sind.