Capcom legt uit hoe het gehackt werd

Eind vorig jaar werd Capcom gehackt en nu zijn de resultaten van een onderzoeksrapport daaromtrent gedeeld. Daaruit blijkt dat de hack is kunnen gebeuren via verouderde hardware en dat ook de coronapandemie een rol heeft gespeeld.

Concreet konden hackers via verouderde VPN hardware die door Capcom gebruikt werd binnendringen in de kantoren van Capcom in zowel Japan als de Verenigde Staten. De VPN hardware in kwestie zou normaal niet meer gebruikt worden, maar werd als back-up gehouden omdat er omwille van het thuiswerk door corona extra druk op het bedrijfsnetwerk werd gezet. Er waren plannen om de beveiliging verder op te krikken, maar die werden uitgesteld omdat het bredere bedrijfsnetwerk, opnieuw omwille van het thuiswerk, eerste verder versterkt moest worden.

Door de hack werd heel wat interne documentatie buitgemaakt en ook persoonlijke gegevens van klanten en werknemers werden gestolen. In hoeverre met die persoonlijke gegevens al iets gedaan werd door de hackers is onduidelijk. De interne documentatie omtrent gameprojecten dan weer belandde op straat omdat Capcom weigerde losgeld te betalen.

Inmiddels zou zo goed als alle versleutelde data weer toegankelijk zijn voor Capcom. Aangetaste hardware zou opgekuist zijn en het bedrijf plant nog meer veiligheidsmaatregelen te treffen om dergelijke hacks in de toekomst te kunnen vermijden.