CAPCOM遭駭事件調查結束 舊VPN備援因疫情未汰換遭攻擊
就在 2020 年 11 月初,CAPCOM 總部驚傳遭到了駭客的入侵,不僅導致大量員工與玩家的個資外流,就連許多未公開的未來遊戲發行計畫,和其他內部機密也一同被公開。當時有許多報導也指出, CAPCOM 遭到駭客組織的勒索,被要求支付 1,100 萬美元的比特幣,然而,CAPCOM 拒絕,也使得大量資料在網路上流竄。
本週 CAPCOM 終於正式結束整起事件的調查行動。在最新公開的聲明中,CAPCOM 總結導致資安破口的關鍵因素,是一台過於老舊的 VPN 備份裝置。
根據 CAPCOM 的調查,公司內部的網路曾在 2020 年 10 月遭到了未授權的存取,當時 CAPCOM 集團包括北美子公司都已經要引進新的 VPN 備援,然而因武漢肺炎疫情(新冠肺炎、COVID 19)在北美分部的所在地美國加州爆發,導致公司網路流量加重,所以遭到攻擊的那台設備就被留下來,當作緊急通訊使用。結果在11月1日時,美國及日本分部的部分設備遭感染勒索軟體,連公司內部網路都出現問題,無法訪問大部分系統。
協助調查的外部 IT 公司結論,整起事件是惡意且多方位的攻擊,非常難以抵禦。當然這些舊設備目前都已被正式替換,CAPCOM 也承諾會全面加強公司內部的資安保護系統。
綜合先前的報導,在這次的駭客攻擊中 Ragnar Locker 聲稱獲取了 CAPCOM 內部高達 1TB 大小的資料,甚至還包含了超過 39 萬筆員工、消費者以及商業夥伴的個人資訊。不過 CAPCOM 也再次強調,駭客在這次的攻擊中並沒有取得任何信用卡相關的資訊。
就在 CAPCOM 拒絕支付「贖金」後,Ragnar Locker 直接在網路上公開了許多他們所取得的機密資訊,包含了大量的內部文件,尤其是許多未公開的遊戲計劃資訊,像是《龍族教義2》、《快打旋風6》、《魔物獵人:崛起》PC 版本以及《惡靈古堡4 重製版》等。眾所皆知,《魔物獵人:崛起》的消息也在上市期間陸續印證,與流出的消息相去不遠。
但在這次的聲明中,CAPCOM 澄清 Ragnar Locker 當時其實並沒有給出確切的勒索金額。在 CAPCOM 諮詢相關法律單位後,也從未與駭客組織有任何聯繫。
最後 CAPCOM 也為引發這次的事端致歉。他們強調作為一家擁有大量數位內容的公司,未來會以最嚴謹的態度來面對。除了加強管理外,也會持續與相關單位合作,對犯罪組織採取法律行動。
來源:CAPCOM
留言