Le rapport après l’attaque du ransomware de Capcom en novembre 2020 révèle qu’aucune donnée bancaire ou information utilisateur n’a été compromise.

Capcom a terminé l’enquête sur le attaque de ransomware qui a souffert en novembre 2020, ce qui a provoqué le vol d’informations personnelles d’employés de l’entreprise, ainsi que de documents internes sur des jeux et des projets non encore annoncés. En un document Ils détaillent comment l’attaque informatique s’est produite et les nouvelles mesures de sécurité qu’ils ont prises.

Selon leurs recherches, le nombre de personnes dont les informations ont été compromises est d’environ 15000 personnes, mais aucune des données n’a été compromise avoir été volé concerne les informations de carte de crédit: toutes les transactions sont effectuées via un prestataire externe, dans un système différent.

La même chose se produit avec les données des utilisateurs qui se connectent à Internet pour acheter ou jouer aux jeux en ligne de l’entreprise, qui utilisent un autre système externe qui a été exclu de l’attaque, pour lequel ils prétendent qu’il est totalement sûr pour tout utilisateur de se connecter. aux jeux Capcom.

Apparemment, la cyberattaque s’est produite à travers un ancien appareil VPN (Virtual Private Network) au siège nord-américain de Capcom. À ce moment-là, l’ensemble du groupe Capcom avait déjà introduit un nouveau modèle VPN, mais en raison de la surcharge des réseaux de Capcom due à à la pandémie de Covid-19, un ancien VPN était conservé comme sauvegarde d’urgence en cas d’erreurs de communication.

Par la suite, le rapport détaille les nouvelles mesures prises pour éviter de futurs incidents, dont plusieurs systèmes de sécurité SOC (Security Operation Center) et EDR (Endpoint Detection and Response), en plus d’organiser un comité de sécurité technologique fin janvier 2021.

Ils expliquent également que, sur recommandation des autorités de sécurité, n’a établi aucun contact avec les auteurs de la cyberattaque, qui malgré les instructions de négocier, n’a jamais donné de chiffre pour la récompense. Finalement, ils réitèrent leurs excuses plus profond pour tout inconvénient ou complication causé par l’incident.

