Nel novembre dello scorso anno, Capcom è stata colpita da un grave attacco informatico che ha visto un’enorme mole di informazioni leakate in rete. Dopo alcuni aggiornamenti nelle scorse settimane, la compagnia giapponese ha rilasciato quest’oggi una lunga spiegazione di ciò che è successo esattamente.

Per prima cosa, Capcom ha detto che i suoi sistemi interni sono ora “vicini al completo ripristino”. L’attacco aveva criptato i dati sui dispositivi e installato un messaggio che chiedeva di contattare il gruppo di hacker responsabili dell’attacco ransomware.

Per quanto riguarda come è avvenuto l’attacco, Capcom ha spiegato che l’accesso è avvenuto ad ottobre tramite una vecchia VPN (sistema per accedere in maniera remota ad una rete esterna) di backup di Capcom USA. Vista la pandemia, questa VPN era stata mantenuta come “backup di emergenza in caso di problemi di comunicazione”, ma è diventata l’obiettivo dell’attacco informatico. Da qui, il gruppo di hacker è riuscito ad entrare nella rete di Capcom e a fare quello che aveva intenzione di fare.

Capcom prevede di continuare a rafforzare la sua sicurezza, ed ha detto di aver già pulito tutti i dispositivi compromessi e migliorato i metodi di gestione delle VPN (ha anche installato e potenziato altri sistemi di sicurezza). Inoltre, sarebbero stati compiuti sforzi per aumentare la consapevolezza dei dipendenti sulla sicurezza informatica.

L’azienda ha ribadito che i dettagli delle carte di credito e i dati dei clienti non sono stati colpiti o rubati poiché gestiti da una compagnia terza non collegata direttamente a Capcom.

“Capcom vorrebbe ancora una volta ribadire le sue più profonde scuse per qualsiasi complicazione o preoccupazione causata dall’incidente”, ha concluso il post di aggiornamento.