CAPCOM подтвердил во вторник, что личная информация хранится CAPCOM Группа была скомпрометирована в результате индивидуальной атаки вымогателя, вызванной несанкционированным доступом к ее сети 2 ноября. CAPCOM 16 ноября объявила, что была скомпрометирована личная информация девяти человек, и компания подтвердила своим последним обновлением расследования, что личная информация еще 16 406 человек была скомпрометирована.
В результате несанкционированной сетевой атаки в общей сложности 16 415 человек получили свою личную информацию, включая имя, адрес, номер телефона, адрес электронной почты и информацию о персонале. Из них 3248 человек являются деловыми партнерами, 9164 человека — бывшие сотрудники и связанные стороны, а 3994 человека — сотрудники. CAPCOM определили, что максимальное количество людей, чья личная информация могла быть скомпрометирована, составляет примерно 390 000 человек.
CAPCOMвнутренние системы России в основном восстановились, и ее бизнес-операции вернулись в нормальное русло. Компания сообщила, что изменений в CAPCOM Консолидированные результаты деятельности Группы за финансовый год, закончившийся 31 марта.
CAPCOM 4 ноября компания объявила, что в некоторых сетях группы компаний возникли проблемы из-за несанкционированного доступа третьей стороны, что повлияло на доступ к ее системам, включая электронную почту и файловые серверы, начиная с раннего утра 2 ноября. Компания приостановила некоторые операции внутри сети. CAPCOM подтвердила, что обнаружила сообщение от преступной организации «Рагнар Локер», и связалась с полицией префектуры Осака после подтверждения того, что группа требует выкуп. Компания обнаружила скомпрометированные предметы 12 ноября.
По состоянию на 16 ноября CAPCOM сообщил о проблемах с сетью в надзорный орган в соответствии с Общим регламентом по защите данных (Офис комиссара по информации в Великобритании) и в Комиссию по защите личной информации в Японии. Компания также внедрила защитное программное обеспечение, отключила подозрительные передачи и провела реконструкцию серверов. CAPCOM нанял стороннюю охранную компанию и организовал структуру отчетности и консультирования с крупной компанией-разработчиком программного обеспечения, поставщиком специалиста по безопасности и юридическими бюро.
CAPCOM ранее заявлял, что в результате атаки могла быть скомпрометирована дополнительная личная и корпоративная информация. Потенциально скомпрометированные личные данные включают информацию службы поддержки японской службы поддержки видеоигр, североамериканский CAPCOM Информация об участниках веб-сайта Store and Esports, список акционеров и личная информация о бывших сотрудниках, их семьях, кандидатах и сотрудниках отдела кадров. Потенциально скомпрометированные корпоративные данные включают данные о продажах, информацию о деловых партнерах, торговые документы и документы для разработки. CAPCOM подтвердил, что ни одна из этих данных не содержит информации о кредитной карте.
Компания связывается с лицами, чья информация была скомпрометирована, чтобы объяснить инцидент. CAPCOM проводит расследование на предмет потенциально скомпрометированных данных.
CAPCOM продолжит взаимодействие с правоохранительными органами США и Японии, крупной компанией, специализирующейся на безопасности информационных технологий, и внешними экспертами по безопасности.
Инцидент не повлиял CAPCOMподключения к онлайн-игре или доступ к веб-сайту. Компания извинилась за любые опасения относительно этого инцидента и заявила, что считает, что какое-либо влияние на CAPCOM Консолидированные бизнес-результаты Группы за этот финансовый год будут незначительными.
Источник: Capcom через Siliconera