Wins Security Information

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향CAPCOM: 최근 랜섬웨어 공격으로 390,000명의 잠재적 피해자 발생
작성일 2021-01-15 조회 39

Capcom이 회사 운영에 영향을 미치는 사이버 공격을 당했다고 시인했다.

 

이 회사는 Street Fighter, Mega Man, Darkstalkers, Resident Evil, Devil May Cry, Onimusha, Dino Crisis, Dead Rising, Sengoku Basara, Ghosts 'n Goblins, Monster Hunter, Breath of Fire, Ace Attorney 및 Disney 애니메이션 속성을 기반으로 한 게임을 개발한 회사이다.

 

당시 회사가 발표한 네트워크 문제관련 공지는 2020년 11월 2일 오전 사이버 공격을 당했다고 밝혔으며, 이에 대응하여 게임 개발자는 악성코드 확산을 막기 위해 회사 네트워크 일부를 폐쇄한 것으로 알려져있다.

 

이 사건은 게임 이용자들에게 영향을 미치지 않았으며 회사는 고객 데이터가 도난 당했다는 증거를 찾지 못했다고 처음부터 선언했었다.

 

11월 중순에 회사는 공격자가 재무 및 비즈니스 정보와 함께 직원의 개인 정보에 접근한 것을 확인했다.

 

회사는 잠재적으로 공격자가 접근할 수 있었던 기타 정보에는 판매 보고서, 재무 정보, 게임 개발 문서, 기타 비즈니스 파트너 관련 정보가 포함되어 있다고 말했다.

 

신용 카드 정보는 탈취되지 않은 것으로 확인됬다.

 

공격 후 Ragnar Locker 랜섬웨어 운영자는 회사에서 1TB 이상의 데이터를 훔쳤다고 주장했다.

 

Ragnar 랜섬웨어 갱이 유출 사이트에 게시한 업데이트에서 운영자는 해킹의 증거로 아카이브 모음을 유출했다.

 

[그림1. 아카이브 모음]

 

이번 주 Capcom은 수사에 대한 업데이트를 제공하며 피해를 입은 사람들의 수가 처음에 생각했던 것보다 더 많은 것으로 밝혔다.

 

Capcom은 16,415명의 개인 정보가 랜섬웨어 갱에 의해 도난 당했다고 밝혔다.

 

이것으로 영향을받는 사람에는 3,248명의 비즈니스 파트너, 9,164명의 전직 직원 및 관련 당사자, 3,994명의 직원 및 관련 당사자가 포함된다.

 

“또한 공격의 결과로 일부 로그가 손실되는 등의 문제로 인해 잠재적으로 손상될 수 있는 데이터의 전체 수를 구체적으로 확인할 수 없었습니다. 때문에 Capcom은 현재 잠재적으로 영향을 받은 것으로 확인된 최대의 수를 공개합니다. " 라고 업데이트했다.

 

잠재적으로 영향을받는 사람의 누적 최대 수는 390,000 명으로, 이전 보고서에 비해 약 40,000 명이 증가했다.

 

 

출처

https://securityaffairs.co/wordpress/113418/data-breach/capcom-breach-390k-people-impacted.html

첨부파일 첨부파일이 없습니다.
태그   트위터  암호 화폐 경품사기