Anime Heaven
Interessantes & Kontroverses

Capcom identifiziert älteres VPN-Gerät als Einstiegspunkt für den Ransomware-Angriff im November

CAPCOM gab am Dienstag die Ergebnisse seiner Untersuchung zum Ransomware-Angriff auf sein Netzwerk im November bekannt.

Angreifer wollte kein Lösegeld

Laut IT-Spezialisten wurde ein Cyberangriff auf ein älteres VPN-Backup-Gerät (Virtual Private Network) durchgeführt, das im Oktober bei Capcom USA, der nordamerikanischen Tochtergesellschaft von CAPCOM, gewartet wurde. CAPCOM hatte bereits ein anderes, neues Modell von VPN-Geräten eingeführt. Die Tochtergesellschaft behielt jedoch ein älteres VPN-Gerät als Notfallsicherung bei, da das Netzwerk des Unternehmens durch die Ausbreitung der neuen Coronavirus-Krankheit (COVID-19) belastet wurde. Das ältere VPN-Gerät war das Ziel des Angriffs und wurde seitdem aus dem Netzwerk entfernt.

Einige Geräte wurden sowohl in den US-amerikanischen als auch in den japanischen CAPCOM-Büros durch das betroffene alte VPN-Gerät kompromittiert, was dazu führte, dass interne Dokumente und Informationen gestohlen worden konnten. Nach der letzten Phase des Angriffs wurden einige Geräte in den Büros am 1. November gegen 23:00 Uhr JST mit Ransomware infiziert, was dazu führte, dass die Dateien auf den betroffenen Geräten verschlüsselt wurden. Ab den frühen Morgenstunden des 2. November traten bei einigen Netzwerken der CAPCOM- Gruppe Probleme auf, die sich auf den Zugriff auf bestimmte Systeme, einschließlich E-Mail- und Dateiserver, auswirkten.

CAPCOM hat verschiedene Maßnahmen ergriffen, um die bestehende Sicherheit zu stärken und ein erneutes Auftreten zu verhindern. Dies umfasst die Implementierung eines SOC-Dienstes (Security Operation Center), der Systeme und Netzwerke kontinuierlich überwacht, sowie der EDR (Endpoint Detection and Response), mit der ungewöhnliche Aktivitäten auf Geräten frühzeitig erkannt werden können.

Das Unternehmen gab bekannt, dass der Cyberangreifer eine Nachrichtendatei auf den mit Ransomware infizierten Geräten hinterlassen hat, die Kontaktinformationen zur Verhandlung enthält, jedoch keinen Lösegeldbetrag angibt. CAPCOM hat beschlossen, nicht mit dem Cyberangreifer in Kontakt zu treten.

Mit dem neuesten Update bestätigte CAPCOM, dass persönlichen Daten – einschließlich Name, Adresse, Telefonnummer, E-Mail-Adresse und HR-Informationen – von insgesamt 15.649 Personen betroffen sind.

Related posts

Moderator pöbelt rassistisch gegen BTS – Bayern3 verteidigt Moderator

Stefan Kallay

Bitraten-Drosselung durch NETFLIX beendet

Stefan Kallay

Astra Lost in Space & Batman Ninja gewinnen Sci-Fi Award

Stefan Kallay

Hinterlasse einen Kommentar

*Durch die Verwendung dieses Formulars stimmen Sie der Speicherung und Verarbeitung Ihrer Daten durch diese Webseite zu.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.