卡普空发布黑客事件调查报告,已在技术及制度上强化信息安全
希望别再出这种事了
本文系用户投稿,不代表机核网观点
4月13日,卡普空发布第4次黑客事件调查报告,称调查工作已完成,公司系统已经基本恢复,公司将配合新成立的“安全监督委员会”在之后继续加强对信息安全和个人信息的保护。
卡普空公布了应对事件的调查时间表,并公开了被黑客入侵的原因及影响。报告指出,2020年10月,卡普空北美子公司拥有的一台旧型VPN设备遭受网络攻击,经调查是一起未经授权入侵公司内网的事件。当时,公司已经启用了新的VPN设备,但由于北美子公司所在的加州疫情扩散迅速导致网络负荷增加,有一台旧型VPN设备便作为网络故障时的备用品放在了子公司,结果成为了网络攻击的目标。目前该设备已弃用。
事件发生后,卡普空已联合大型软件公司清理疑似被入侵的设备,弃用了旧VPN设备,并引入了SOC(Security Operation Center)及最新EDR(Endpoint Detection and Response)。另外,公司还检查了业务用账号、改善了VPN设备及机器的管理方法,以便迅速应对事故。此外,卡普空在2021年1月成立了成员由专家组成的“安全监督委员会”,将定期召开会议强化信息安全;成立直属该委员会的“安全对策室”,负责收集情报、提出提案等工作;强化企业账号管理、建立对公司全体员工的安全·个人信息教育制度。
卡普空称,黑客确实留下了信息要求交涉,但文件上并未提到赎金数字,公司与警方商谈后决意不和黑客谈判。在报告结尾,卡普空对此事引发的影响深表歉意,并表示作为处理数字内容的企业,他们将进一步强化管理体制,配合有关部门严厉打击犯罪活动。
评论区
共 14 条评论热门最新