포스팅 내용

국내외 보안동향

일본 게임사인 Capcom, 사이버 공격 받아

Japanese game dev Capcom hit by cyberattack, business impacted

 

일본의 게임 개발사인 Capcom이 주말 동안 사이버 공격을 받아 이메일 시스템을 포함한 운영 업무에 영향을 받았다고 밝혔습니다.

 

Capcom은 스트리트 파이터, 레지던트 이블, 데빌 메이 크라이, 몬스터 헌터, 메가맨과 같은 유명 게임을 개발한 대표적인 게임 프랜차이즈 회사로 알려져 있습니다.

 

Capcom네트워크 문제 관련 공지에 따르면, 2020 112일 아침부터 파일 및 메일 서버에 문제가 생기기 시작한 것으로 나타났습니다.

 

회사는 사이버 공격을 받았음을 인지한 후 확산을 방지하기 위해 회사 네트워크의 일부를 중단시켰습니다.

 

“2020112일 이른 아침부터 Capcom 그룹 네트워크 중 일부에 문제가 발생해 이메일 및 파일 서버를 포함한 특정 시스템에 접근이 불가능했습니다. 회사는 이 사고가 제 3자가 시스템에 무단으로 접근했기 때문에 발생했음을 확인했습니다. 112일자로 내부 네트워크 일부의 운영을 중단했습니다.”

 

공격을 받은 이후, Capcom은 사이트에 회사의 시스템이 공격을 받아 이메일 시스템이 작동하지 않아 이메일 및 문서 요청에 응답할 수 없다는 공지를 표시했습니다.

 

 

<이메일 시스템 다운 공지>

<이미지 출처: https://www.bleepingcomputer.com/news/security/japanese-game-dev-capcom-hit-by-cyberattack-business-impacted/>

 

 

하지만 해당 공격으로 인해 Capcom의 온라인 게임을 플레이 하거나, 다른 웹사이트에 접속하는데는 문제가 발생하지 않았습니다.

 

Capcom은 조사 결과 고객의 데이터는 도난 당하지 않았다고 밝혔습니다. 하지만 공격을 통해 그들의 기업 데이터가 유출되었는지 여부는 아직까지 밝히지 않았습니다.

 

회사가 랜섬웨어 공격을 받은 것으로 밝혀질 경우, 랜섬웨어가 배포되기 전에 기업 데이터가 도난 당했을 가능성이 있습니다.

 

랜섬웨어 운영자들은 2019년부터 기기를 암호화하기 전 데이터를 훔치는 이중 협박 전략을 사용하기 시작했습니다. 이후 피해자가 랜섬머니를 지불하지 않을 경우 데이터 유출 사이트를 통해 훔친 데이터를 공개하겠다고 위협합니다.

 

Capcom 측은 이 공격이 랜섬웨어 공격인지는 밝히지 않았지만, Bleeping Computer는 한 소식통으로부터 Capcom이 지난 8월 보통 Ryuk이나 Conti 랜섬웨어 공격으로 이어지는 TrickBot의 공격을 받았다는 제보를 받았습니다.

 

Bleeping Computer 측에서는 Capcom에 연락을 시도했지만, 이메일 서버 문제로 인해 답변을 받지 못했다고 밝혔습니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/japanese-game-dev-capcom-hit-by-cyberattack-business-impacted/


티스토리 방명록 작성
name password homepage