- 精华
- 3
- 帖子
- 12894
- 威望
- 7 点
- 积分
- 14464 点
- 种子
- 514 点
- 注册时间
- 2010-5-20
- 最后登录
- 2024-2-6
|
本帖最后由 lucky☆star 于 2020-11-18 13:37 编辑
本月初日本知名游戏发行商 Capcom 透露第三方未经授权访问了它的内部系统,表示目前没有迹象显示客户信息泄露。
本周一,Capcom 发表声明,证实遭到了勒索软件攻击,至多 35 万用户个人信息泄露,包括现雇员和前雇员,求助的客户,网站商店客户,电竞队成员,股东和应聘者。信息包括了名字、电话号码、地址和电邮地址,前和现雇员的护照信息等等。Capcom 称信用卡信息是由第三方处理的,应该是安全的。
根据卡普空官方公布的时间线
11月2日未明に社内システムへの接続障害を確認、システムを遮断し被害状況の把握に着手しました。
今回の攻撃は、当社を標的としたランサムウェアを用いてサーバを破壊し暗号化するものであったことを確認しました。
「Ragnar Locker」を名乗る集団からのメッセージを確認し、身代金要求が判明し大阪府警に通報しました。
11月4日に「不正アクセスによるシステム障害発生に関するお知らせ」を公表しました。
11月12日に9件の個人情報および一部の企業情報の流出を確認しました。
流出が確認された情報9件に加え、流出可能性のある情報の範囲について調査を継続し、11月16日に開示しました。(本リリース)
今回の不正アクセスは、サーバ保存情報の暗号化やアクセスログの抹消を伴うもので、不正アクセスの調査、解析等に時間を要しました。
11月2日凌晨,我们确认内部系统无法连接,关闭系统,并开始评估损失。
我们已经确认,这次攻击是针对我们公司的勒索软件攻击,目的是破坏和加密我们的服务器。
在确认了一个自称 "Ragnar Locker "的团体发来的信息后,我们发现了赎金要求,并向大阪府警方报案。
11月4日,该公司发布了关于未经授权访问造成系统故障的通知。
11月12日,我们确认有9起个人信息和部分企业信息被泄露。
除了已确认的9起泄密事件外,我们还在继续调查可能被泄露的信息范围,并在11月16日披露了相关信息。 (本公告)
这次未经授权的访问伴随着对服务器上存储的信息进行加密和删除访问记录,调查和分析这次未经授权的访问需要时间。
(2)欧洲GDPR监管机构(ICO)和个人信息保护委|员会(日本)已接到系统故障通知。
(3)部署了反制软件,阻断了可疑通信,重建了服务器,各部门利用恢复后的服务器检查服务器上存储的信息(正在进行)。
(4)已委托外部安防公司对系统方面的故障进行核实。 本次核查结果将另行公布。
(5)此外,还建立了向大型软件公司、大型安全专家供应商和具有丰富网络安全知识的外部律师报告情况的制度,以获得指导和建议。
攻击 Capcom 的黑客组织自称 Ragnar Locker,它要求支付赎金以解密数据和防止信息外泄。该组织在其暗网网站上称,Capcom 没有做出正确的决定。这意味着 Capcom 决定拒绝支付赎金。
https://ragnarleaks.top/?068vV05uS2GCgqa
They checked our page with proofs but even this didn't help them to make a right decision and save data from leakage. Also we would help them to decrypt and also provide with recommendations on security measures improvement, to avoid such issues in future.
他们检查了我们的页面与证明,但即使这样也不能帮助他们做出正确的决定,并挽救数据的泄漏。此外,我们也会帮助他们解密,并提供改进安全措施的建议,以避免今后出现此类问题。
目前Ragnar Locker放出了大约58GB的卡普空数据提供下载。不排除会有更多放出。
笔者这里不建议任何人下载、分发、扩散被盗数据内容。
勒索软件组织说的道貌岸然,甚至还说可以提供安全措施建议避免今后再出现类似问题...
哈哈。在任何国家都已经触犯多项重罪。真盗亦有道?
https://www.**.com/news/technology-54958782
**为B|B|C
On Ragnor Locker's dark-net webpage, the hackers didn't just post Capcom's data but also an ominous message.
In broken English they wrote the Japanese company didn't "make a right decision and save data from leakage".
This - and the fact Capcom is openly talking about the hack - suggests the company chose not to pay the cyber-criminals' extortion demand.
Many, including law enforcement, would actually see this as absolutely the right decision.
For 18 months, police the world over have been desperately imploring ransomware victims not to pay hackers.
The groups have made millions from companies, which often feel they have no other option but to fork out.
But it seems Capcom has found a way through without yielding.
No doubt the incident has affected the firm's reputation and some sensitive data is already su**cing online.
But reading the disappointment in Ragnor Locker's statement is refreshing and rare.
在Ragnor Locker的暗网网页上,黑客们不仅发布了卡普空的数据,还发布了一条不祥的消息。
他们用蹩脚的英语写道,这家日本公司并没有 "做出正确的决定,挽救数据的泄露"。
这--以及卡普空公开谈论黑客事件的事实--表明该公司选择不支付网络犯罪分子的勒索要求。
包括执法部门在内的许多人其实会认为这绝对是一个正确的决定。
18个月以来,世界各地的警方一直在极力暗示勒索软件受害者不要向黑客付款。
这些组织从公司那里赚了数百万美元,这些公司往往觉得除了掏钱,他们没有其他选择。
但卡普空似乎已经找到了一条不屈服的道路。
毫无疑问,这次事件影响了公司的声誉,一些敏感数据已经在网上浮出水面。
但从Ragnor Locker的声明中读出了失望的情绪,令人耳目一新,难能可贵。
|
|
川公网安备 51019002005286号
楼主
发表于 2020-11-18 13:36 · 浙江
