کپکام وجود نقص امنیتی پس هک شدن دیتای بازیکنان را تایید کرد.

کپکام وجود نقص امنیتی پس هک شدن دیتای بازیکنان را تایید کرد.

شرکت معروف بازیسازی ژاپنی ، کپکام ، پس از تایید دزدیده شدن اطلاعات حساس کاربران و کارمندان این شرکت توسط یک باج افزار، نقص امنیتی خود را اعلام کرد.

کپکام وجود نقص امنیتی پس هک شدن دیتای بازیکنان را تایید کرد:
شرکت معروف بازیسازی ژاپنی ، کپکام ، پس از تایید دزدیده شدن اطلاعات حساس کاربران و کارمندان این شرکت توسط یک باج افزار، نقص امنیتی خود را اعلام کرد. 
اگر شما در در گذشته رفتن به آرکید ها یا لذت بازی های ویدویی را تجربه کرده باشید ، پس احتمالا نام کپکام (Capcom) بلافاصله شما را یاد فرنچایز های معروفی از جمله street fighters ، resident evil و ... بیاندازد.

در تاریخ دوم نوامبر 2020 (دوشنبه 12 آبان)  ، کپکام مورد یک حمله ی سایبری قرار گرفت که آن ها را مجبور کرد بخش هایی از شبکه ی خود را خاموش کنند تا تاثیری گذاری حملات را پایین بیاورند.

capcom hack

خیلی زود معلوم شد که عامل حمله سایبری ، Ranganr Locker ransomware بوده که متخصصان نمونه ای از بدافزار را در حمله پیدا کرده اند.

در حالی که تقریبا تمام عملیات های باج افزاری که توسط خود افراد انجام میشود ، دیتا بصورت غیر رمزگذاری شده قبل از رمزی گذاری دستگاه دزدیده میشود تا اخاذی بیشتری انجام دهند ، کپکام گزارش داده که هیچ نشانی از دزدی اطلاعات وجود ندارد.

کپکام دو روز بعد در تاریخ 4 نوامبر (چهارشنبه 14 آبان) در یک بیانیه مطبوعاتی گزارش کرد :
"همچنین ، گزارش شده در حال حاضر نشانی از دزدی اطلاعات کاربران وجود ندارد."
 
اگرچه ، بیانیه آن ها در تضاد با نمونه ای بود که توسط متخصصان گزارش شد و همچنین توسط Ragnar Locker  در وب سایتشان اشاره شد.

Capcom hack

کپکام به وجود نقص امنیتی اعتراف میکند:

در اطلاعیه که امروز از نقص دیتا منتشر شده ، کپکام به این اعتراف کرده که نه تنها اطلاعات محرمانه شرکت دزدیده شده ، بلکه هکرها اطلاعات مشتری ها و کارمندان را هم دزدیده اند.

اطلاعات دزدیده شده از کارمندان شامل نام ها ، آدرس ها، اطلاعات پاسپورت ، امضا ها ، تاریخ تولد ، شماره تلفن ، تصاویر و ایمیل و ... میشود.
لیست اطلاعات کامل دزدیده شده را در عکس پایین میتوانید مشاهده کنید:

capcom hack

کپکام اعلام کرده که هیچگونه اطلاعات کارت اعتباری یا اطلاعات پرداخت مربوطه دزدیده شده چون آنها توسط یک شرکت ثالث پردازش میشوند.

کاربران کپکام باید چکاری انجام دهند؟

به نظر نمیرسد که اطلاعات لاگین اکانت ها در این حمله مورد دسترسی قرار گرفته باشند ، اما به اندازه ی کافی اطلاعات حساس در این حمله دزدی شده است که شاید لازم باشد کاربران به این موضوع توجه کنند.

بطور خاص ، هکر ها میتوانند از این اطلاعات برای حمله های فیشینگ استفاده کنند تا با آن اطلاعات حساس تری را دزدی کنند.

بنابراین ، اگر ایمیلی دریافت کرده اید که اعلام میکند از طرف کپکام است و از شما درخواست اطلاعات مهم و حساستان را میکند ، مطمئن شوید که این ایمیل واقعا از طرف کپکام است.

برای امنیت بیشتر ، متخصصان توصیه میکنند پسورد های مرتبط به اکانت کپکامتان را عوض کنید و مطمئن شوید که پسورد قدیمیتان را جای دیگری استفاده نمیکنید. در حال حاضر به نظر نمیرسد هکر ها به دیتابیس کاربران دسترسی پیدا کرده اند ، تغییر رمزعبورتان نیز کار ساده ای است که میتواند از مشکلات آینده شما جلوگیری کند.

منبع : https://www.bleepingcomputer.com