게임 정보

정보 - 캡콤 2020년 10월 랜섬웨어 해킹 사건 조사 결과 발표 및 마무리

뱀선생게임 2021. 4. 14. 07:48
반응형

정보 - 캡콤 2020년 10월 랜섬웨어 해킹 사건 보안 사고 조사 결과 발표 및 마무리

 

요약

캡콤 해킹 사건의 원인은 코로나 코시국 때문에 원격근무 용 구형 vpn 사용.

해커들이 이걸 이용해서 정보 입수 및 랜섬웨어 배포.

 

뭐 게임 개발 중 차기작 정보 다 유출됐는데 그러거나 말거나 신작 게임 몬스터헌터 라이즈 엄청 잘 팔린다고 함.

과연 다 스포 유출된 바이오하자드8 빌리지도 대박날지 궁금.

당연히 재미있게 만들어줬으면 좋겠음.

 

 

Capcom은 랜섬웨어 조사를 마치고 무슨 일이 있었는지 자세히 설명합니다.
내부 시스템은 이제 "완전히 복원 될 것입니다".

작년 11 월, Capcom은 개인 정보, 내부 브리핑 및 게임 세부 정보가 손상되어 몸값으로 유지되는 심각한 사이버 공격을 받았습니다. 11 월과 1 월에 몇 차례 업데이트 된 후 Capcom은 이제 정확히 무슨 일이 일어 났는지에 대한 긴 설명과 다시 발생을 방지하기 위해 취하고있는 조치를 발표했습니다.

전문 회사의 도움을 받아 수행 된 (현재 완료된) 조사 결과를 요약 한 업데이트 게시물 에서 Capcom은 내부 시스템이 이제 "완전히 복원 될 것"이라고 말했습니다. 이 공격은 캡콤 장치의 데이터를 암호화했으며 캡콤이 담당하는 해킹 그룹에 연락하라는 메시지를 설치했습니다.

 

youtu.be/zkjAARgnO8o

첫원 핫딜 게임패스 PC 게임 마블 캡콤 인피니트 초반 스토리 및 게임플레이


공격이 어떻게 일어 났는지에 대해 Capcom은 2020 년 10 월 Capcom USA의 오래된 백업 VPN을 통해 회사 내부 네트워크에 대한 무단 액세스를 획득했다고 설명했습니다. Capcom이 이미 새로운 VPN 장치로 전환하기 시작했지만 재택 근무로 인해 회사 네트워크에 부담이 커짐에 따라 이전 VPN은 " 통신 문제의 경우 긴급 백업 ". 이 VPN은 사이버 공격의 표적이되었고이를 통해 공격자들은 Capcom의 미국 및 일본 사무소의 장치를 손상시켜 정보를 도용 할 수있었습니다.

일부 경계 조치가 이미 마련되었지만 Capcom은 추가 방어 조치 (SOC 서버 및 EDR)를 채택하는 과정에 있었지만 "Covid-19의 확산에 필요한 인프라 개선의 우선 순위를 정해야했습니다". 이는 공격 당시 보안 조치가 아직 구현되지 않았 음을 의미합니다.

외부 전문 업체들은이 사건이 "방어하기 어려운 악의적이고다면적인 공격"이라고 결론 지었다고 Capcom은 말했다.

새로운 기술 보안 감독위원회를 설립 한 Capcom은 보안을 계속 강화할 계획입니다. SOC 서비스 및 EDR을 구현하는 것과 함께 이미 손상된 모든 장치를 치료하고 VPN에 대한 관리 방법을 개선했습니다. 또한 임직원의 보안 인식 제고를 위해 노력하고 있으며, 정기적 인 검증 방법으로 내부 시스템을 강화하고 있습니다.

유출 된 것으로 확인 된 정보의 누적 총계는 현재 15,649 명으로 이전에 생각했던 총계에서 766 명 감소했습니다. Capcom은 신용 카드 정보와 고객 정보가 영향을받지 않았 음을 재확인했습니다. 그러나 Capcom이 현재이를 확인할 수 없기 때문에 개인 및 기업 데이터가 손상되어 어떤 종류의 피해가 발생했는지 아직 알 수 없습니다.

Capcom은 또한 법 집행 기관의 조언에 따라 위협 행위자와 접촉하지 않았으며 "몸값 요구 금액을 알지 못함"을 반복했습니다.

 

https://coupa.ng/bWc20F

 

캡콤 SWITCH 몬스터헌터 라이즈 한글판

COUPANG

www.coupang.com

파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음


"Capcom은 사건으로 인한 합병증이나 우려에 대해 다시 한 번 깊은 사과를 전하고 싶습니다"라고 게시물은 결론지었습니다.

업데이트는 주로 개인 데이터에 초점을 맞추고 있으며 공격 이후 인터넷을 통해 튀어 나온 기업 내부 정보의 방대한 양에 대한 언급은 거의 없습니다. 랜섬웨어 공격으로 도난당한 정보에는 이전에 발표되지 않은 포트, 출시 날짜 및 진행중인 프로젝트가 포함됩니다. 있다 레지던트 이블 쇼케이스 이들 중 일부는 목요일에 적절한 안내를받을 수 있도록, 이번 주 예정. 그 동안에는 Resident Evil Village에 대한 초기 액세스 초대를 신뢰하지 마십시오. Capcom은 이것이 피싱 사기의 일부라고 경고 했기 때문 입니다.

 

출처 : www.eurogamer.net/articles/2021-04-13-capcom-concludes-ransomware-investigation-details-what-happened

반응형