Älteres VPN-Gerät war Grund für Angriff auf CAPCOM

CAPCOM gab am Dienstag die Ergebnisse seiner Untersuchung zum Ransomware-Angriff auf sein Netzwerk im November bekannt.

Angreifer wollte kein Lösegeld

Laut IT-Spezialisten wurde ein Cyberangriff auf ein älteres VPN-Backup-Gerät (Virtual Private Network) durchgeführt, das im Oktober bei Capcom USA, der nordamerikanischen Tochtergesellschaft von CAPCOM, gewartet wurde. CAPCOM hatte bereits ein anderes, neues Modell von VPN-Geräten eingeführt. Die Tochtergesellschaft behielt jedoch ein älteres VPN-Gerät als Notfallsicherung bei, da das Netzwerk des Unternehmens durch die Ausbreitung der neuen Coronavirus-Krankheit (COVID-19) belastet wurde. Das ältere VPN-Gerät war das Ziel des Angriffs und wurde seitdem aus dem Netzwerk entfernt.

Einige Geräte wurden sowohl in den US-amerikanischen als auch in den japanischen CAPCOM-Büros durch das betroffene alte VPN-Gerät kompromittiert, was dazu führte, dass interne Dokumente und Informationen gestohlen worden konnten. Nach der letzten Phase des Angriffs wurden einige Geräte in den Büros am 1. November gegen 23:00 Uhr JST mit Ransomware infiziert, was dazu führte, dass die Dateien auf den betroffenen Geräten verschlüsselt wurden. Ab den frühen Morgenstunden des 2. November traten bei einigen Netzwerken der CAPCOM- Gruppe Probleme auf, die sich auf den Zugriff auf bestimmte Systeme, einschließlich E-Mail- und Dateiserver, auswirkten.

CAPCOM hat verschiedene Maßnahmen ergriffen, um die bestehende Sicherheit zu stärken und ein erneutes Auftreten zu verhindern. Dies umfasst die Implementierung eines SOC-Dienstes (Security Operation Center), der Systeme und Netzwerke kontinuierlich überwacht, sowie der EDR (Endpoint Detection and Response), mit der ungewöhnliche Aktivitäten auf Geräten frühzeitig erkannt werden können.

Das Unternehmen gab bekannt, dass der Cyberangreifer eine Nachrichtendatei auf den mit Ransomware infizierten Geräten hinterlassen hat, die Kontaktinformationen zur Verhandlung enthält, jedoch keinen Lösegeldbetrag angibt. CAPCOM hat beschlossen, nicht mit dem Cyberangreifer in Kontakt zu treten.

Mit dem neuesten Update bestätigte CAPCOM, dass persönlichen Daten – einschließlich Name, Adresse, Telefonnummer, E-Mail-Adresse und HR-Informationen – von insgesamt 15.649 Personen betroffen sind.

Aqours‘ Finale LIVE Theme Song CD „Eikyuu hours“ erobert die Spitze der Oricon-Charts!

Rib veröffentlicht sein fünftes Album RATIMERIA

Anime-Ankündigung: Me and the Alien MuuMuu kommt 2025

Aqours – Das letzte Kapitel schließt sich

REDLINE – Der spektakulärste Renn-Anime aller Zeiten

Kindergarten Wars Band 1 – Wenn der Spielplatz zum Schlachtfeld wird

The Gender of Mona Lisa: Manga Review

The Maid I Hired recently is Mysterious: Anime Review

Capcom identifiziert älteres VPN-Gerät als Einstiegspunkt für den Ransomware-Angriff im November

Angreifer wollte kein Lösegeld

Unbedingt lesen

2. Staffel von „The Angel Next Door Spoils Me Rotten“ angekündigt

TenPuru: Von Einsamkeit kann man nicht leben: Anime Review

My Younger Senpai Band 3 Review

Aktuelle Artikel

Aqours‘ Finale LIVE Theme Song CD „Eikyuu hours“ erobert die Spitze der Oricon-Charts!

REDLINE – Der spektakulärste Renn-Anime aller Zeiten

Rib veröffentlicht sein fünftes Album RATIMERIA

Anime-Ankündigung: Me and the Alien MuuMuu kommt 2025

Aqours – Das letzte Kapitel schließt sich

Kindergarten Wars Band 1 – Wenn der Spielplatz zum Schlachtfeld wird

Abwertende Darstellung der Cosplay-Kultur: Kritik an der Berichterstattung der Berliner Zeitung zur MEX Berlin

Weltweite Veröffentlichung für Holzschnitten für Puella Magi Madoka Magica

„Padoru Padoru“ – Was hat es mit der Chibi Figur auf sich?

Live-Event zum 10. Jubiläum von That Time I Got Reincarnated as a Slime

Hinterlasse deine Meinung Antwort abbrechen

Mother of the Goddess‘ Dormitory Start endlich final