ransomware επίθεση




Security




βιντεοπαιχνίδια


ransomware επίθεση: Οι χάκερς απέκτησαν πρόσβαση στο δίκτυό της μέσω παλιού VPN


Η Capcom εξέδωσε νέα

ανακοίνωση

σχετικά με την






ransomware




επίθεση

που υπέστη πέρυσι

, αναφέροντας λεπτομερώς τον τρόπο με τον οποίο οι



χάκερς

απέκτησαν πρόσβαση στο δίκτυό της, παραβίασαν τις



συσκευές

και έκλεψαν προσωπικές πληροφορίες που ανήκουν σε χιλιάδες άτομα.

Στις


αρχές

Νοεμβρίου 2020

, το

Ragnar Locker



ransomware


«χτύπησε» την ιαπωνική



εταιρεία

ανάπτυξης και διανομής βιντεοπαιχνιδιών, αναγκάζοντάς την να κλείσει τμήματα του δικτύου της. Η συμμορία του Ragnar Locker δήλωσε ότι

είχε κλέψει 1TB ευαίσθητων δεδομένων

από την Capcom και στη συνέχεια ζήτησε

λύτρα ύψους 11 εκατομμυρίων δολαρίων

, για να μη διαρρεύσει τα κλεμμένα



δεδομένα

αλλά και για να παράσχει



εργαλείο αποκρυπτογράφησης

.



Διαβάστε επίσης

:

Ολλανδικά σούπερ μάρκετ ξεμένουν από τυρί μετά από μια




επίθεση




ransomware

capcom cyberattack - ransomware επίθεση: Οι χάκερς απέκτησαν πρόσβαση στο δίκτυό της μέσω παλιού VPN
Capcom –





ransomware




επίθεση

: Οι



χάκερς

παραβίασαν το δίκτυό της μέσω παλιού VPN

Η Capcom ανακοίνωσε στις

13 Απριλίου

ότι η

αποκατάσταση

των εσωτερικών συστημάτων που επηρεάστηκαν από την



επίθεση

έχει σχεδόν ολοκληρωθεί και ότι η

έρευνα

για το συμβάν έχει ολοκληρωθεί. Οι ερευνητές ανακάλυψαν ότι οι χειριστές του Ragnar Locker απέκτησαν πρόσβαση στο εσωτερικό δίκτυο της Capcom, στοχεύοντας μια

παλιά VPN backup συσκευή

.

Έτσι, οι



χάκερς

απέκτησαν πρόσβαση σε



συσκευές

που βρίσκονταν σε γραφεία της εταιρείας στις ΗΠΑ και την

Ιαπωνία

και διένειμαν το

malware

κρυπτογράφησης αρχείων την

1η Νοεμβρίου

, θέτοντας



εκτός σύνδεσης

τους

servers

email και αρχείων. Ακολουθεί μια

απλοποιημένη απεικόνιση του περιστατικού

.

e210413 - ransomware επίθεση: Οι χάκερς απέκτησαν πρόσβαση στο δίκτυό της μέσω παλιού VPN
Capcom –





ransomware




επίθεση

: Οι



χάκερς

παραβίασαν το δίκτυό της μέσω παλιού VPN

Η Capcom ανέφερε ότι βρισκόταν στη διαδικασία ενίσχυσης της άμυνας του δικτύου της όταν η συμμορία του Ragnar Locker παραβίασε το δίκτυό της.



Δείτε ακόμη

: Cring: Το νέο



ransomware

στοχεύει unpatched

Fortinet

VPN!

Στα πλαίσια της πανδημίας του

COVID-19

που έχει οδηγήσει πολλούς εργαζομένους να δουλεύουν απομακρυσμένα, ο παλιός VPN server συνέχισε να λειτουργεί ως backup έκτακτης ανάγκης, σε περίπτωση που προέκυπταν προβλήματα επικοινωνίας. Η τελική εκτίμηση της εταιρείας σχετικά με την





παραβίαση

δεδομένων είναι ότι

έχουν επηρεαστεί 15.649 άτομα – δηλαδή 766 λιγότερα άτομα από ό,τι ανακοινώθηκε αρχικά


τον Ιανουάριο του 2021

.


Aνάμεσα στις πληροφορίες που εκτέθηκαν δεν περιλαμβάνονται στοιχεία καρτών πληρωμής, αλλά μόνο εταιρικά και

προσωπικά




δεδομένα

(ονόματα,



διευθύνσεις

,



αριθμοί τηλεφώνου

και



διευθύνσεις

email)

. Η Capcom ενημερώνει επί του παρόντος τα επηρεαζόμενα άτομα.

Όσον αφορά τα

λύτρα

, ο κατασκευαστής παιχνιδιών επεσήμανε ότι οι



χάκερς

άφησαν στα κρυπτογραφημένα

συστήματα

ένα μήνυμα που

δεν ανέφερε καμία

τιμή

, παρά μόνο οδηγίες

για να επικοινωνήσει μαζί τους για να ξεκινήσει διαπραγματεύσεις. Οι





ransomware




επιθέσεις

σπάνια δίνουν λεπτομέρειες σχετικά με τις τιμές στα σημειώματα λύτρων. Τις περισσότερες φορές, τα σημειώματα παρέχουν στα



θύματα

step-by-step οδηγίες για το πώς να επικοινωνήσουν με τον εισβολέα ώστε να μάθουν τα λύτρα και να ξεκινήσουν διαπραγμάτευση.



Πρόταση

:

Τα




Windows

XP αναγκάζουν τις συμμορίες



ransomware

να δουλεύουν πιο σκληρά

capcom ransom note - ransomware επίθεση: Οι χάκερς απέκτησαν πρόσβαση στο δίκτυό της μέσω παλιού VPN
Capcom –





ransomware




επίθεση

: Οι



χάκερς

παραβίασαν το δίκτυό της μέσω παλιού VPN

Η Capcom ανέφερε ότι μετά από διαβουλεύσεις με την επιβολή του νόμου, δεν προσέλκυσε τους χειριστές του Ragnar Locker



ransomware

ούτε προσπάθησε να επικοινωνήσει μαζί τους. Αυτή η απόφαση έκανε τους



χάκερς

να διαρρεύσουν τα



δεδομένα

της εταιρείας λίγες εβδομάδες μετά την



παραβίαση

.

Τα αποτελέσματα της έρευνας που δημοσιεύθηκαν στις 13 Απριλίου δείχνουν ότι ο κατασκευαστής παιχνιδιών «χτυπήθηκε» σε μια κακή στιγμή, όταν οι προσπάθειές του για μετάβαση σε καλύτερες άμυνες επιβραδύνθηκαν με μέτρα για την προσαρμογή στην



πανδημία

του

COVID-19

.

Μέρος των αυξημένων μέτρων

ασφαλείας

που έλαβε η Capcom μετά την

hacking




επίθεση

είναι μια



υπηρεσία

επιχειρησιακού κέντρου

ασφαλείας

(SOC) που παρακολουθεί τις εξωτερικές συνδέσεις και ένα σύστημα εντοπισμού απειλών τελικού σημείου και απόκρισης (EDR) που ελέγχει για τυχόν ασυνήθιστη δραστηριότητα σε

υπολογιστές

και

servers

.

Πηγή πληροφοριών: bleepingcomputer.com


Related Posts


Έτσι θα καταλάβετε αν στο χώρο που είστε έχει κρυφές κάμερες…



Το νέο Mini John Cooper Works έρχεται με ενημερωμένη…



Tο 80% των επιχειρήσεων διεθνώς θεωρεί ότι οι εργαζόμενοι σε…

Google News - ransomware επίθεση: Οι χάκερς απέκτησαν πρόσβαση στο δίκτυό της μέσω παλιού VPN

Πατήστ


ε

εδώ

και ακολουθήστε το


TechWar.gr στο Google News


για να μάθετε πρώτοι όλες τις


ειδήσεις τεχνολογίας.


Πηγή


Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.



Μπορεί επίσης να σας αρέσει


Security




Ελάττωμα του WhatsApp επιτρέπει σε οποιονδήποτε να απενεργοποιήσει τον λογαριασμό σας



ransomware




Ολλανδικά σούπερ μάρκετ ξεμένουν από τυρί μετά από μια επίθεση ransomware



data




Internet – Γιατί πρέπει να αποφεύγετε το δημόσιο Wi Fi



Malware




Fake διαφημίσεις για PC έκδοση του Clubhouse εγκαθιστούν ransomware


Σχολιάστε το Άρθρο



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.








Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια.

Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας

.