Capcom reconoce que un dispositivo VPN antiguo facilitaron el ciberataque de 2020

El ciberataque que afectó a los sistemas internos de Capcom en noviembre del año pasado utilizó un dispositivo de red privada virtual (VPN) antiguo que actuaba como copia de seguridad de emergencia para acceder de forma no autorizada y comprometer algunos de los equipos de la empresa.

Capcom ha concluido la investigación sobre el ciberataque que en noviembre llegó a paralizar algunas de las operaciones de la compañía, aunque no afectó a las conexiones para jugar a los juegos ‘online’ de la compañía ni al acceso a sus diversos sitios web.

Según detalla en una actualización, los actores detrás del ciberataque utilizaron un dispositivo VPN antiguo que había en las oficinas norteamericanas, que había quedado guardado como una copia de seguridad de emergencia.

En el momento del ciberataque, la compañía, también en América del Norte, había actualizado sus equipos VPN, salvo el que quedó como respaldo. Capcom explica que debido a la pandemia de coronavirus experimentaron una destacada carga en la red interna, lo que permitió el ataque.

A través del dispositivo VPN antiguo, los cibercriminales tuvieron acceso a los sistemas internos, pudiendo comprometer otros equipos tanto de las oficinas de Japón como de Estados Unidos, y llegando a robar información.

Capcom detalla que el 1 de noviembre de 2020 los equipos se infectaron con un ‘ransomware’, que los encriptó. También se detectaron fallos que impidieron el acceso a servicios como el correo electrónico o a los servidores de archivos.

El comunicado recoge que Capcom ya contaba con medidas de protección de perímetro y estaba incorporando medidas defensivas como un servicio SOC 2 y herramientas de detección y respuesta de ‘endpoints’ (EDR), pero debido a la pandemia priorizó la mejora de infraestructuras necesarias y no llego a implementar dichas medidas de seguridad del todo.