Ir al contenido principal

Capcom revela los resultados de la investigación interna por el ataque ransomware que sufrió en 2020

Capcom
El informe tras el ataque de ransomware sufrido por Capcom en noviembre de 2020 revela que no se comprometió ningún dato bancario ni información de los usuarios.

Capcom ha concluido la investigación sobre el ataque de ransomware que sufrió en noviembre de 2020, que provocó el robo de información personal de empleados de la compañía, así como documentos internos sobre juegos y proyectos aún sin anunciar. En un documento detallan cómo sucedió el ataque informático y las nuevas medidas de seguridad que han tomado.

Según su investigación, el número de personas cuya información ha sido comprometida es de alrededor de 15.000 personas, pero ninguno de los datos en peligro de haber sido robados concierne a la información de tarjetas de crédito: todas las transacciones se realizan mediante un proveedor externo, en un sistema diferente. 

Monster Hunter Rise

Lo mismo ocurre con los datos de los usuarios que se conectan a Internet para comprar o jugar a los juegos online de la compañía, que usan otro sistema externo que ha quedado fuera del ataque, por lo que afirman que es totalmente seguro para cualquier usuario conectarse a los juegos de Capcom.

Aparentemente, el ciberataque se produjo a través de un antiguo dispositivo VPN (Red Privada Virtual) en la sede de Capcom en Norte América. Por entonces, todo el grupo de Capcom ya había introducido un nuevo modelo de VPN, pero debido a la sobrecarga de las redes de Capcom debido a la pandemia de Covid-19, se mantuvo un antiguo VPN como backup de emergencia en caso de que hubiera errores de comunicación.

Posteriormente, el informe pasa a detallar las nuevas medidas tomadas para evitar futuros incidentes, incluyendo varios sistemas de seguridad SOC (Security Operation Center) y EDR (Endpoint Detection and Response), además de organizar un comité de seguridad tecnológica a finales de enero de 2021. 

También explican que, por recomendación de las autoridades de seguridad, no establecieron ningún contacto con los perpetrantes del ciberataque, que a pesar de dejar instrucciones para negociar, nunca dieron una cifra para la recompensa. Por último, reiteran sus disculpas más profundas por cualquier inconveniencia o complicación causada por el incidente.

Y además