卡普空公布黑客事件调查结果,并发表后续预防措施
疫情导致卡普空优先改善远程工作基础设施,忽略了安全。
对于之前的黑客入侵事件,卡普空现在公布了外部专业公司的具体调查结果,并给出了后续预防的安全对策。
这次让黑客窃取到 1TB 数据,包括源代码、发售计划表和其他等等数据的攻击,是通过一台北美子公司的一台老式备用 VPN 设备进行的。黑客藉此获得了卡普空内部网络的访问权限,攻入了北美和日本办公室的设备。卡普空提供了一份过程图示:
卡普空表示,这次黑客攻击能够成功,部分原因是疫情导致的远程工作需要。黑客利用的 VPN 设备其实已经被淘汰,卡普空北美子公司已经用上了新型号的 VPN 设备,但由于不断增长的远程工作需要加重了公司网络的负担,所以仍然保留了唯一一台老式设备作为应急备份。现在该设备已被移除。
攻击在日本时间 2020 年 11 月 1 日晚 11 点左右发生,之后使公司的部分网络出现问题。外部专业公司的结论是:此次事件是一次恶意的、多方位的攻击,难以抵御。
卡普空表示,事件发生后,已经尽快处理了受攻击设备并重新确认了所有 VPN 设备的安全性。除了公司现有的安全措施外,还增加了多种措施加强安全性,其中包括:引入安全运营中心服务,持续监公司网络;引入端点检测和快速响应系统,及早发现设备上的异常活动。还成立了多个新部门和委员会负责预防未来新的攻击。
卡普空也联系了那些信息被泄露的人进一步讨论该事件的处理。
最后,卡普空写道:
卡普空在此再次对因该事件而引起的任何后果或隐忧深表歉意。作为一家处理数字内容的公司,卡普空将以最严肃的态度对待此次事件,并将采取适当的行动来回应各国执法部门和其他相关部门提出的任何要求或指示。同时,卡普空将努力进一步加强管理体制,对相关组织的犯罪行为采取法律追述。
来源:卡普空