Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향Capcom, 사이버 공격 후 게이머 데이터 유출 확인
작성일 2020-11-17 조회 120
일본의 거대 게임 기업 Capcom은 최근 랜섬웨어 공격을 통해 민감한 고객 및 직원 데이터가 유출된 것을 확인했다.
 
2020년 11월 2일, Capcom은 사이버 공격의 감염 확산을 막기 위해 네트워크 일부를 종료했다.

 

 

[그림1. Capcom 웹사이트의 중단 메시지]

 

 

보안 연구원이 Ragnar Locker 랜섬웨어 공격에 사용된 샘플을 발견 한 후, Capcom의 사이버 공격 배후자임을 알게 되었다.
 
거의 모든 랜섬웨어의 공격 방식은 이중 갈취 전략으로 암호화된 장치보다 먼저 암호화되지 않은 파일을 훔치는 반면, Capcom은 11월 4일 보도 자료에서 데이터가 도난 당했다는 징후가 없다고 말했다.
 
그러나 그들의 진술은 BleepingComputer에서 본 데이터 샘플과 Ragnar Locker가 웹 사이트 및 랜섬 노트에 게시한 데이터 샘플과 모순된다.
 
 
[그림2. 도난당한 Capcom의 판매 보고서]
 
 
Capcom, 데이터 유출 공개
 
Capcom은 어제 공개된 데이터 유출 통지문에서 기업의 기밀 문서와 고객과 직원의 데이터도 훔쳤다는 사실을 인정했다.
 
공격자는 고객의 이름, 주소, 성별, 전화 번호, 이메일 주소, 생년월일, 투자자 이름, 지분 및 사진에 대한 액세스 권한을 얻었으며, 직원의 경우 이름, 주소, 여권 정보, 서명, 생년월일, 전화 번호, 사진, 이메일 주소 등이 포함되었다.
 
도난 당한 정보의 전체 목록은 다음과 같다.
 
1. 유출된 정보
  i. 개인 정보: 9개 항목(이름, 주소, 여권 정보 등)
 
  ii. 기타 정보: 판매 보고서, 재무정보
 
2. 잠재적으로 유출된 데이터
  i. 개인정보(고객, 협력사 등): 최대 약 350,000개 항목(고객 데이터 및 주주 명부, 직원 데이터 등)
 
  ii. 개인정보(직원 및 특수관계자): 인사정보(약 1만4000명)
 
  ii. 기밀 기업 정보: 판매자료, 협력사 정보, 판매문서, 개발문서 등

 

 

캡콤 사용자들은 어떻게 해야 하는가?

 

해당 공격 중에 계정 로그인과 패스워드에 접속한 것으로 보이지는 않지만, 영향을 받은 사람들이 우려해야 할 만큼 민감한 정보가 노출되어 있었다.
 
특히 공격자는 도난한 데이터를 토대로 직원과 고객으로부터 표적 피싱 공격을 시도할 수 있다.
 
그러므로 Capcom으로부터 중요한 정보를 요구하는 이메일을 받았다면, 의심하고 해당 메일이 유효한지 확인해야 한다.
 
마지막으로 Capcom의 패스워드를 변경하고 다른 사이트에서 사용하지 않도록 할 것을 권장한다.
 
 
 
출처
https://www.bleepingcomputer.com/news/security/capcom-confirms-data-breach-after-gamers-data-stolen-in-cyberattack/
첨부파일 첨부파일이 없습니다.
태그 Capcom  Ragnar Locker  랜섬웨어