Шифровальщик проник в сеть Capcom через уязвимость в VPN-устройстве
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Шифровальщик проник в сеть Capcom через уязвимость в VPN-устройстве

Татьяна Никитина 15 Апреля 2021 - 18:39
...
Шифровальщик проник в сеть Capcom через уязвимость в VPN-устройстве

Японский разработчик видеоигр Capcom завершил расследование взлома, повлекшего заражение его систем и кражу персональных данных тысяч пользователей. Как оказалось, точкой входа во внутреннюю сеть компании послужило устаревшее устройство VPN — по всей видимости, резервный VPN-концентратор.

О целевой атаке на Capcom с использованием вымогательской программы Ragnar Locker стало известно в ноябре прошлого года. В результате вторжения некоторые сервисы компании выпали из доступа, а ПДн почти 400 тыс. геймеров оказались скомпрометированными. Об инциденте поставили в известность правоохранительные органы и запустили расследование с привлечением сторонних экспертов.

В итоге оказалось, что авторы атаки проникли в локальную сеть Capcom, отыскав и взломав VPN-устройство с устаревшей прошивкой. Им пользовались в американском филиале компании, расположенном в Калифорнии. На тот момент в Capcom проводилось обновление парка таких девайсов, однако из-за COVID-19 сроки затянулись, и ряд устаревших моделей пришлось оставить как резерв.

Одновременно в компании осуществляли переход на новые средства защиты; полевые испытания были еще не закончены, что тоже сыграло на руку злоумышленникам. Как следствие, Ragnar Locker проник и в американский, и в японский офис Capcom, и доступ к ряду систем был потерян — в частности, к почтовым и файловым серверам.

 

В своих посланиях, оставленных на зараженных машинах, операторы зловреда сумму выкупа не оговорили, лишь указали контакты для связи. Выкуп в Capcom было решено не платить и в переговоры не вступать; в итоге через пару недель злоумышленники опубликовали часть похищенных данных.

Представляя окончательные результаты расследования, компания еще раз заверила пользователей, что их финансовая информация не пострадала. Все транзакции, связанные с покупкой игр и использованием ее сервисов, проводятся на сторонней платформе, и во внутренней сети Capcom такая информация не оседает.

В настоящее время работоспособность почти всех затронутых систем полностью восстановлена. В строй введены новые защитные сервисы — центр мониторинга информационной безопасности (SOC) и система EDR. В Capcom надеются, что эти меры защиты создадут дополнительную преграду для взломщиков, промышляющих вымогательством.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сбои WhatsApp и Telegram — следствие ограничительных мер Роскомнадзора
Татьяна Никитина 22 Октября 2025 - 16:51
Сбои программСоответствие законодательству РФ Общее Системы контентной веб-фильтрации
Сбои WhatsApp и Telegram — следствие ограничительных мер Роскомнадзора

В ответ на запрос ТАСС о причинах сбоев в работе Telegram и WhatsApp (собственность Meta, которая в России признана экстремистской и запрещена) в РКН заявили: работа мессенджеров частично ограничена как мера противодействия преступникам.

Обе платформы все чаще используются для мошенничества и вовлечения россиян в диверсионную и террористическую деятельность, однако владельцы WhatsApp и Telegram упорно игнорируют требования российского регулятора по пресечению такой активности.

«Для противодействия преступникам в соответствии с материалами правоохранительных органов принимаются меры по частичному ограничению работы иностранных мессенджеров», — пояснили в Роскомнадзоре.

Сбои в работе Telegram и WhatsApp на территории России наблюдаются уже второй день. Вчера вечером оба IM-сервиса отвалились в Ростове-на-Дону, Адыгее, Сочи; сильно снизилась скорость Telegram в Астрахани.

Сегодня ситуация не улучшилась, и, как выяснили журналисты, операторы связи к блокировке непричастны.

По данным downradar.ru, на сбой Telegram чаще всего жалуются жители Москвы, Краснодарского края и Ростовской области, на отказ WhatsApp — москвичи, петербуржцы и южане.

 

В конце лета стало известно, что Роскомнадзор начал блокировать звонки в Telegram и WhatsApp — тоже в рамках борьбы с мошенниками, а также диверсантами и террористами, использующими подобную связь для пополнения своих рядов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Kali Linux теперь можно запускать в контейнере на macOS Sequoia
Новость
Kali Linux теперь можно запускать в контейнере на macOS Sequ...
Security Vision представила решение для автоматизации защиты КИИ в СМБ
Новость
Security Vision представила решение для автоматизации защиты...
Минцифры начало отбор особо значимых проектов
Новость
Минцифры начало отбор особо значимых проектов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.