ANIME HEAVEN

Capcom identifiziert älteres VPN-Gerät als Einstiegspunkt für den Ransomware-Angriff im November

CAPCOM gab am Dienstag die Ergebnisse seiner Untersuchung zum Ransomware-Angriff auf sein Netzwerk im November bekannt.

Werbung

Angreifer wollte kein Lösegeld

Laut IT-Spezialisten wurde ein Cyberangriff auf ein älteres VPN-Backup-Gerät (Virtual Private Network) durchgeführt, das im Oktober bei Capcom USA, der nordamerikanischen Tochtergesellschaft von CAPCOM, gewartet wurde. CAPCOM hatte bereits ein anderes, neues Modell von VPN-Geräten eingeführt. Die Tochtergesellschaft behielt jedoch ein älteres VPN-Gerät als Notfallsicherung bei, da das Netzwerk des Unternehmens durch die Ausbreitung der neuen Coronavirus-Krankheit (COVID-19) belastet wurde. Das ältere VPN-Gerät war das Ziel des Angriffs und wurde seitdem aus dem Netzwerk entfernt.

Einige Geräte wurden sowohl in den US-amerikanischen als auch in den japanischen CAPCOM-Büros durch das betroffene alte VPN-Gerät kompromittiert, was dazu führte, dass interne Dokumente und Informationen gestohlen worden konnten. Nach der letzten Phase des Angriffs wurden einige Geräte in den Büros am 1. November gegen 23:00 Uhr JST mit Ransomware infiziert, was dazu führte, dass die Dateien auf den betroffenen Geräten verschlüsselt wurden. Ab den frühen Morgenstunden des 2. November traten bei einigen Netzwerken der CAPCOM- Gruppe Probleme auf, die sich auf den Zugriff auf bestimmte Systeme, einschließlich E-Mail- und Dateiserver, auswirkten.

CAPCOM hat verschiedene Maßnahmen ergriffen, um die bestehende Sicherheit zu stärken und ein erneutes Auftreten zu verhindern. Dies umfasst die Implementierung eines SOC-Dienstes (Security Operation Center), der Systeme und Netzwerke kontinuierlich überwacht, sowie der EDR (Endpoint Detection and Response), mit der ungewöhnliche Aktivitäten auf Geräten frühzeitig erkannt werden können.

Das Unternehmen gab bekannt, dass der Cyberangreifer eine Nachrichtendatei auf den mit Ransomware infizierten Geräten hinterlassen hat, die Kontaktinformationen zur Verhandlung enthält, jedoch keinen Lösegeldbetrag angibt. CAPCOM hat beschlossen, nicht mit dem Cyberangreifer in Kontakt zu treten.

Mit dem neuesten Update bestätigte CAPCOM, dass persönlichen Daten – einschließlich Name, Adresse, Telefonnummer, E-Mail-Adresse und HR-Informationen – von insgesamt 15.649 Personen betroffen sind.

Könnte dich auch interessieren

I’m Standing on a Million Lives – Anime wurde 3 Monate vor Premiere fertig

Stefan Kallay

Wie haben japanische Anime die Welt beeinflusst?

Dorothea Oppelland

Japaner verwandelt sein Zuhause in eine Spielhalle

Stefan Kallay

Hinterlasse einen Kommentar