圖片來源: 

去年日本電玩遊戲開發商卡普空(Capcom)遭勒索軟體攻擊,部份網路服務斷線。本周卡普空公布調查結果,是因為一臺本該汰換的舊VPN裝置遭到攻擊,引發了攻擊事件

去年11月卡普空(Capcom)日本及海外公司網路發生網路攻擊事件,公司部份郵件伺服器、檔案伺服器等系統,遭到未授權第三方人士存取,同時也造成部分公司網路無法運作。事後勒索軟體Ragnar Locker背後組織稱是其所為,他們已經從卡普空日本、美國及加拿大公司網路上加密並竊取了1TB。

今年一月卡普空公布外洩個資的受害人數達1.6萬人,包含合作夥伴、現任及前任員工。外洩的資料類型包含姓名、電子郵件、電話號及住家地址等。其他外洩資料還包含業務報表、財務資訊、遊戲開發文件及和合作夥伴有關的其他資訊。

本周卡普空說明攻擊起因。經過外部安全廠商調查,公司內部網路遭非授權存取是發生在2020年10月,一個老舊的備援VPN遭駭客入侵之故。當時卡普空北美分公司引進新型VPN裝置準備汰換舊產品,但是當時北美分公司所在的加州地區COVID-19疫情蔓延,用戶流量大增對公司網路造成更大負載,因此留下一些舊款VPN作為通訊問題發生時的緊急備援,不料其中一臺卻成為攻擊目標,進而擴大到美國及日本使用舊款VPN裝置的分公司,導致資訊外洩。

至於該公司何以沒有提早發現異狀,卡普空又解釋,雖然當時已安裝防火牆,也計畫導入安全監控中心(Security Operation Center)及端點偵測回應(Endpoint Detection and Response),但在COVID-19疫情期間,該公司被迫把資源優先用於強化基礎架構,而使得這些方案停留在驗證,而未能完成導入。卡普空也證實去年11月1日下午11點,美國及日本分公司某些裝置遭到勒索軟體感染,隔天早上爆發網路斷線。該公司強調,外部安全廠商結論此惡意、多面向攻擊事件很難防禦。

卡普空表示,現在公司內部系統幾乎完全回復,該公司也成立了資訊安全監管委員會以致力強化安全及個資防護。

熱門新聞

Advertisement