Хакер #305. Многошаговые SQL-инъекции
В ноябре 2020 года стало известно, что японская корпорация Capcom пострадала от хакерской атаки, и взлом повлиял на бизнес-операции разработчика игр, включая работу системы электронной почты.
Атака произошла в начале ноября 2020 года и затронула некоторые сети Capcom Group, из-за чего в работе ряда систем возникли проблемы. Так, сбои произошли с уже упомянутой электронной почтой и доступом к файловым серверам, но не повлияли на доступность онлайн-игр и сайтов компании. Судя по всему, части корпоративной сети были отключены самими сотрудниками Capcom, чтобы предотвратить дальнейшее распространение угрозы.
Как выяснилось позже, компания была атакована шифровальщиком Ragnar Locker. В записке с требованием выкупа хакеры писали, что перед началом шифрования они похитили около 1 Тб файлов из корпоративных сетей Capcom в Японии, США и Канаде. Тогда сообщалось, что хакеры потребовали у компании выкуп в размере 11 000 000 долларов.
Изначально считалось, что во время инцидента пострадали около 350 000 человек, однако позже количество пострадавших уменьшилось до примерно 16 000 человек. Дело было в том, что некоторые логи оказались утрачены из-за атаки, и разобраться в произошедшем удалось не сразу.
Как теперь сообщает Capcom, восстановление затронутых атакой внутренних систем почти завершено, равно как и расследование инцидента.
Операторы Ragnar Locker получили доступ к внутренней сети Capcom, атаковав старый VPN-девайс для резервного копирования, расположенный в североамериканском филиале компании в Калифорнии. Оттуда злоумышленники проникли на устройства в офисах в США и Японии и 1 ноября 2020 года активировали шифровальщик.
Capcom заявляет, что когда злоумышленники проникли в сеть, компания как раз находилась в процессе усиления своей сетевой защиты. Скомпрометированное устройство VPN собирались отключить и заменить на более новую модель. Однако на фоне пандемии и перехода на удаленную работу, старый VPN-сервер продолжал функционировать и работать с задачами аварийного резервного копирования (на случай проблем со связью).
По окончательной оценке компании, от утечки данных пострадали 15 649 человек, то есть на 766 человек меньше, чем было было заявлено в январе 2021 года. Утекшая информация не включала данные платежных карт, лишь корпоративные и личную информацию, включая имена, адреса, номера телефонов и адреса электронной почты. Capcom в настоящее время уведомляет всех пострадавших.
Что касается выкупа, он не был выплачен, и производитель заявляет, что злоумышленники оставили в зашифрованных системах сообщение, в котором вообще не упоминалась конкретная сумма, и лишь была инструкции о том, как связаться с хакерами для начала переговоров.
После консультаций с правоохранительными органами, представители Capcom решили вообще не выходить на связь с операторами Ragnar Locker, и именно поэтому хакеры слили данные компании в сеть через несколько недель после взлома.