CAPCOM рассказали о хакерской атаке не них
После массовой хакерской атаки на Capcom, издательство провело своё расследования, передаёт Prosports.kz
В ноябре 2020-го у Capcom случилась крупная утечка данных. Она затрагивала не только корпоративные документы, но и в буквальном смысле сотни тысяч человек, которые так или иначе взаимодействовали с компанией. Накануне Capcom подвела предварительные итоги и рассказала, как именно проходила хакерская атака.
Расследование заключило, что взломщики проникли на серверы компании через старое устройство VPN в сети североамериканского подразделения Capcom. К тому времени вся Capcom (включая подразделение в Северной Америке) перешла на новую модель VPN. Но из-за пандемии нагрузка на корпоративные сети повысилась — чтобы справиться с этим, одно старое устройство VPN оставили в качестве резерва, на случай, если основная сеть выйдет из строя.
На момент взлома у Capcom имелся периметр безопасности, но кроме него шло развёртывание дополнительных мер защиты в виде сервиса SOC (Security Operation Center; круглосуточно мониторит системы и сети на предмет кибератак) и EDR (Endpoint Detection and Response; прослойка для ПО, позволяющего быстро реагировать на подозрительную активность). Однако из-за COVID-19 Capcom была вынуждена сосредоточиться на других элементах инфраструктуры, поэтому SOC и EDR в день атаки ещё не работали.