CAPCOM遭駭事件調查結束 舊VPN備援因疫情未汰換遭攻擊

就在 2020 年 11 月初，CAPCOM 總部驚傳遭到了駭客的入侵，不僅導致大量員工與玩家的個資外流，就連許多未公開的未來遊戲發行計畫，和其他內部機密也一同被公開。當時有許多報導也指出， CAPCOM 遭到駭客組織的勒索，被要求支付 1,100 萬美元的比特幣，然而，CAPCOM 拒絕，也使得大量資料在網路上流竄。

本週 CAPCOM 終於正式結束整起事件的調查行動。在最新公開的聲明中，CAPCOM 總結導致資安破口的關鍵因素，是一台過於老舊的 VPN 備份裝置。

根據 CAPCOM 的調查，公司內部的網路曾在 2020 年 10 月遭到了未授權的存取，當時 CAPCOM 集團包括北美子公司都已經要引進新的 VPN 備援，然而因武漢肺炎疫情（新冠肺炎、COVID 19）在北美分部的所在地美國加州爆發，導致公司網路流量加重，所以遭到攻擊的那台設備就被留下來，當作緊急通訊使用。結果在11月1日時，美國及日本分部的部分設備遭感染勒索軟體，連公司內部網路都出現問題，無法訪問大部分系統。

協助調查的外部 IT 公司結論，整起事件是惡意且多方位的攻擊，非常難以抵禦。當然這些舊設備目前都已被正式替換，CAPCOM 也承諾會全面加強公司內部的資安保護系統。

綜合先前的報導，在這次的駭客攻擊中 Ragnar Locker 聲稱獲取了 CAPCOM 內部高達 1TB 大小的資料，甚至還包含了超過 39 萬筆員工、消費者以及商業夥伴的個人資訊。不過 CAPCOM 也再次強調，駭客在這次的攻擊中並沒有取得任何信用卡相關的資訊。

就在 CAPCOM 拒絕支付「贖金」後，Ragnar Locker 直接在網路上公開了許多他們所取得的機密資訊，包含了大量的內部文件，尤其是許多未公開的遊戲計劃資訊，像是《龍族教義2》、《快打旋風6》、《魔物獵人：崛起》PC 版本以及《惡靈古堡4 重製版》等。眾所皆知，《魔物獵人：崛起》的消息也在上市期間陸續印證，與流出的消息相去不遠。

但在這次的聲明中，CAPCOM 澄清 Ragnar Locker 當時其實並沒有給出確切的勒索金額。在 CAPCOM 諮詢相關法律單位後，也從未與駭客組織有任何聯繫。

最後 CAPCOM 也為引發這次的事端致歉。他們強調作為一家擁有大量數位內容的公司，未來會以最嚴謹的態度來面對。除了加強管理外，也會持續與相關單位合作，對犯罪組織採取法律行動。

來源：CAPCOM