Credit image: Pixabay
Distributor game elektronik papan atas, Capcom sejak berdiri pada tahun 1979 di Jepang, dikenal melahirkan banyak game legendaris, seperti di antaranya adalah Resident Evil, Monster Hunter, Street Fighter, Mega Man, Devil May Cry dan Dead Rising, baru saja mengalami musibah siber.
Belum lama ini Capcom merilis informasi tentang serangan ransomware yang dideritanya tahun lalu. Mereka merinci bagaimana peretas memperoleh akses ke jaringan, perangkat yang disusupi, dan mencuri informasi pribadi milik ribuan orang.
Pada awal November 2020, ransomware Ragnar Locker yang dideteksi ESET sebagai Win32/Filecoder.OAH menghantam pengembang dan penerbit game Jepang tersebut, memaksa Capcom untuk menutup sebagian dari jaringan mereka.
Biasanya untuk serangan ransomware yang dioperasikan oleh manusia, pelaku ancaman mencuri informasi sensitif sebelum mengenkripsi perangkat di jaringan.
Ragnar Locker menyatakan bahwa mereka telah mencuri 1TB data sensitif Capcom dan meminta tebusan sebesar $11 juta sebagai imbalan untuk tidak mempublikasikan informasi dan menawarkan dekripsi.
Menyusup perangkat VPN
Capcom juga telah melakukan pemulihan sistem internal yang terkena serangan dan hampir selesai, sementara penyelidikan atas insiden tersebut telah selesai.
Hasil investigasi menemukan bahwa operator Ragnar Locker memperoleh akses ke jaringan internal Capcom dengan menargetkan perangkat cadangan VPN lama yang terletak di anak perusahaan perusahaan di Amerika Utara di California.
Dari sana, pelaku menyusup ke perangkat di kantor AS dan Jepang kemudian mengeksekusi malware pengenkripsi file pada 1 November, menyebabkan email dan server file menjadi offline. Di bawah ini adalah gambaran kejadian yang disederhanakan.
Ragnar Locker serang Capcom
Capcom mengatakan bahwa sedang dalam proses meningkatkan pertahanan jaringan ketika pelaku di balik Ragnar Locker menerobos jaringannya. Perangkat VPN yang disusupi sedang dalam perjalanan keluar karena model-model baru telah dipasang.
Namun, dengan latar belakang pandemi yang mendorong kerja jarak jauh, server VPN lama tetap berfungsi sebagai cadangan darurat jika terjadi masalah komunikasi.
Penilaian akhir perusahaan terkait pelanggaran data adalah bahwa 15.649 orang telah terkena dampak, itu berarti 766 orang lebih sedikit dari yang semula diumumkan pada Januari 2021.
Informasi tersebut tidak termasuk detail kartu pembayaran, hanya data perusahaan dan pribadi yang mencakup nama, alamat, nomor telepon, dan alamat email. Capcom saat ini memberi tahu individu yang terkena dampak.
Tebusan tidak dibayar
Mengenai tebusan, Capcom mengatakan bahwa pelaku ancaman meninggalkan pesan yang tidak menyebutkan harga apapun pada sistem terenkripsi, hanya instruksi untuk menghubungi pelaku untuk terlibat dalam negosiasi.
Memang, serangan ransomware saat ini jarang memberikan detail harga dalam catatan tebusan. Seringkali, catatan ini memberi korban petunjuk langkah demi langkah tentang bagaimana berkomunikasi dengan pelaku untuk mempelajari tebusan dan mulai menegosiasikannya.
Capcom mengatakan bahwa setelah berkonsultasi dengan penegak hukum, tanpa melibatkan operator ransomware Ragnar Locker dan tidak berusaha untuk menghubungi mereka. Keputusan ini membuat pelaku membocorkan data perusahaan beberapa minggu setelah pelanggaran.
Hasil investigasi yang diterbitkan hari ini menunjukkan bahwa pembuat game tersebut terkena dampak pada saat yang buruk, ketika upayanya untuk bertransisi ke pertahanan yang lebih baik diperlambat oleh langkah-langkah untuk beradaptasi dengan pandemi COVID-19.
Bagian dari langkah-langkah keamanan yang ditingkatkan Capcom sejak serangan cyber adalah layanan pusat operasi keamanan (SOC) yang mengawasi koneksi eksternal dan sistem deteksi dan Endpoint Detection Response (EDR) untuk memeriksa aktivitas yang tidak biasa pada PC dan server.
