Ransomwarový útok na herní společnost Capcom
18.11.2020
Ransomwarový útok na herní společnost Capcom

Známá herní společnost Capcom, která stojí například za populárními sériemi Street Fighter, Mega Man, Resident Evil, Devil May Cry nebo Monster Hunter, byla terčem ransomwarového útoku. Hackeři navíc hrozí zveřejněním ukradených informací.

Podle nejnovějších zpráv přímo od Capcomu došlo k úniku prodejních a finančních informací a také až 350 000 osobních údajů, jako jsou adresy, telefonní čísla, e-mailové adresy, data narození a podobně. Nepotvrzené jsou spekulace o krádeži informací o chystaných hrách.

Více informace najdete zde: http://www.capcom.co.jp/ir/english/news/html/e201116.html

"Ransomwarový útok dokáže sám o sobě napáchat obrovské škody, kyberzločinci navíc stále častěji využívají ještě druhou fázi, kdy při šifrování dat část informací ukradnou a následně hrozí jejich zveřejněním, pokud nebude zaplacené výkupné. Útočníci tak zvyšují šanci, že jejich požadavky budou splněné. Podle našich analýz je obětí podobného dvojitého vydírání, kdy útočníci zašifrují a ukradnou data, v průměrně 500 společností týdně. Můžeme bohužel očekávat další nárůst, který souvisí i s koronavirou pandemií, protože organizace musely umožnit velkému množství zaměstnanců pracovat z domova a v zabezpečení IT systémů to vytvořilo řadu slabých a zranitelných míst. Hackeři zároveň volí takovou výši výkupného, aby oběti raději zaplatily, než musely řešit problém s obnovením systémů a čelit poškození značky při zveřejňování uniklých dat.

Organizace se musí zaměřit na preventivní fázi a zastavit útoky a hrozby dříve, než se mohou dostat do sítí a zařízení a způsobit nějaké škody. Důležitou součástí ochrany je také automatické zálohování souborů. Zaměstnanci by měli mít přístup pouze k datům, která přímo souvisejí s jejich prací. Správné segmentování totiž znemožní hrozbám nekontrolované šíření. Současně je potřeba všechny systémy pravidelně aktualizovat a záplatovat zranitelná místa. Kromě technologií samotných hraje zásadní roli i lidský faktor, investujte proto do vzdělávání zaměstnanců a jejich školení, aby v případě jakéhokoli podezření mohli okamžitě upozornit bezpečnostní týmy," říká Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point.