Capcom: во время кибератаки хакеры не смогли украсть информацию о счетах клиентов

Внутренние системы японской компании практически полностью восстановлены.

скриншот из игры marvel vs capcom: infinite / capcom, marvel

Наталия Мирошниченко

Адепт виртуальной реальности. Пишет новости и статьи для Skillbox Media, временами смотрит аниме и вышивает крестиком, но это не точно.

Capcom опубликовала результаты расследования, проведённого после кибератаки вымогателей. Компания подтвердила, что злоумышленники не смогли получить данные о денежных счетах сотрудников и клиентов.

В официальном заявлении японского издательства указано, что его внутренние системы почти полностью восстановлены. Сейчас компания работает с недавно созданным Комитетом по контролю безопасности информационных технологий, чтобы предотвратить повтор инцидента в будущем.

Capcom смогла определить причину взлома. Она кроется в использовании старого резервного VPN, расположенного в калифорнийском офисе.

Компания уточнила, что злоумышленники украли данные 15 649 клиентов. Ранее она заявляла, что от кибератаки пострадали 16 415 человек. Издатель уточнил, что все онлайн-транзакции обрабатываются сторонним поставщиком услуг на отдельной системе, не затронутой атакой, и что Capcom не хранит подобную информацию на своих внутренних серверах. Это объясняет неудачу хакеров.

Издатель заверил клиентов, что они по-прежнему могут безопасно покупать внутриигровые предметы и тайтлы в его магазине. Компания также создала отдельную телефонную линию для поддержки клиентов, которые хотят узнать больше о кибератаке и о том, как она повлияла на их данные.

Помимо прочего, Capcom упомянула, что не знала о том, что хакеры вымогали выкуп, хотя преступники действительно оставили сообщение с инструкциями, в которых было указано, как связаться с ними для ведения переговоров. Компания просто не стала реагировать на шантаж.

«Capcom ещё раз хотела бы принести свои глубочайшие извинения за любые неудобства или опасения, вызванные этим инцидентом. Мы как компания, занимающаяся выпуском цифрового контента, относимся к ситуации со всей серьёзностью и соблюдаем необходимые меры безопасности, работая с правоохранительными органами и другими подобными структурами в каждой стране. В то же время Capcom будет стремиться к дальнейшему укреплению своей структуры управления, координируя свои действия с соответствующими организациями, чтобы полноценно применять все необходимые юридические методы защиты при столкновении с преступной деятельностью», — отмечается в заявлении.

Компания объявила, что стала жертвой кибератаки в ноябре 2020 года. Ранее предполагалось, что данные украли из-за отсутствия надлежащей защиты на компьютерах удалённых работников компании. В связи с этим издатель потребовал, чтобы все сотрудники вернулись в офис.