Una investigación completa del ataque de Capcom ha revelado su punto de entrada en Capcom USA, así como el hecho de que comenzó antes de lo que se creía.
Capcom ha concluido su investigación de un importante hackeo detectado en noviembre, que expuso no solo información personal y documentos comerciales, sino también los planes a largo plazo de la compañía, que se extienden a cuatro años. El informe concluye que el ataque comenzó en octubre, no en noviembre, y se remonta al hardware de la sucursal norteamericana del editor, Capcom USA. Ha reducido la cantidad de personas confirmadas en 766 a 15,649.
La compañía ha publicado múltiples actualizaciones desde que se informó por primera vez del ataque. Inicialmente, solo dijo que una parte desconocida había violado sus servidores el 2 de noviembre, lo que lo obligó a cerrar el acceso. Más tarde se supo que la compañía fue atacada con ransomware y que se habían robado grandes volúmenes de información, incluidos posibles detalles de la trama para el próximo Resident Evil Village.
Según Capcom, firmas de terceros ayudaron a rastrear el incidente hasta un dispositivo VPN (red privada virtual) de respaldo más antiguo que se usaba en las oficinas de Capcom USA en California. Este vector se utilizó para obtener acceso a otros dispositivos tanto en EE. UU. Como en Japón, un proceso facilitado por el hecho de que Capcom aún no había implementado las actualizaciones de seguridad de red planificadas, ya que estaba dedicando recursos a mejorar la infraestructura de trabajo remoto durante la pandemia de COVID-19. . El ransomware comenzó a infectar algunos dispositivos y los problemas de red paralizaron el correo electrónico interno y los servidores de archivos. La compañía dice que nunca hubo una demanda de rescate específica, y nunca hizo ningún intento de contactar a la parte responsable, siguiendo el consejo de los funcionarios encargados de hacer cumplir la ley.
De hecho, Capcom dice que ha sido “Coordinar tanto a nivel nacional como internacional con las fuerzas del orden y las organizaciones relacionadas., “aunque no está claro qué tan bien van tales esfuerzos. Mientras tanto, ha descartado la copia de seguridad de VPN, ha vuelto a verificar la seguridad, limpiado las unidades y ha realizado mejoras como agregar el servicio Security Operation Center y una mejor administración de dispositivos. Un comité de supervisión establecido en Enero está trabajando para mantener la seguridad actualizada.
La compañía ha sido criticada por obligar al personal a trabajar fuera de sus oficinas de Osaka después del ataque, a pesar de la amenaza del COVID-19. Requería máscaras, distanciamiento social y controles de temperatura, y no estaba infringiendo ninguna ley, pero la política difiere de otras editoriales japonesas como Sony y Square Enix, las cuales serán completamente remotas hasta que la pandemia esté bajo control. La primavera pasada, Capcom lidió con al menos una infección por COVID, y es probable que la compañía esté ansiosa por evitar más publicidad negativa en el período previo a Resident Evil VillageLanzamiento el 7 de mayo.
Fuente: Capcom