{"id":60660,"date":"2024-03-05T21:12:21","date_gmt":"2024-03-05T12:12:21","guid":{"rendered":"https:\/\/monolith.law\/da\/?p=60660"},"modified":"2024-04-08T09:36:19","modified_gmt":"2024-04-08T00:36:19","slug":"capcom-information-leakage-crisis-management","status":"publish","type":"post","link":"https:\/\/monolith.law\/da\/general-corporate\/capcom-information-leakage-crisis-management","title":{"rendered":"L\u00e6rer om kriseh\u00e5ndtering og advokatens rolle fra Capcoms informationsl\u00e6kage"},"content":{"rendered":"\n<p>Den informationsl\u00e6kage, der skete hos Capcom i november 2020 (Gregoriansk kalender\u00e5r), var for\u00e5rsaget af en skr\u00e6ddersyet type ransomware, og der var en mulighed for, at op til 390.000 personlige oplysninger blev l\u00e6kket.<\/p>\n\n\n\n<p>Det er selvf\u00f8lgelig bedst, hvis h\u00e6ndelser ikke opst\u00e5r, og det er f\u00f8rst og fremmest vigtigt at etablere et system, der forhindrer dem i at opst\u00e5. Men uanset hvilket system der er p\u00e5 plads, er det umuligt at reducere sandsynligheden for en h\u00e6ndelse til nul.<\/p>\n\n\n\n<p>Hvis en s\u00e5dan h\u00e6ndelse skulle opst\u00e5, hvad slags foranstaltninger og unders\u00f8gelser skal man s\u00e5 gennemf\u00f8re umiddelbart efter, og hvorn\u00e5r og hvordan skal man annoncere det?<\/p>\n\n\n\n<p>I denne artikel vil vi forklare Capcoms informationsl\u00e6kageh\u00e6ndelse i en tidslinje for at l\u00e6re om den passende kriseh\u00e5ndteringsstruktur fra virksomhedens respons, set fra perspektivet af kriseh\u00e5ndtering i forbindelse med en h\u00e6ndelse med &#8220;personlige informationsl\u00e6kager for\u00e5rsaget af malware&#8221;.<\/p>\n\n\n\n<p class=\"has-very-light-gray-background-color has-background\">\u203bAdvokater har en h\u00f8j grad af fortrolighedspligt i henhold til den japanske advokatlov i forhold til sager, de faktisk er involveret i som advokater. Denne artikel er baseret p\u00e5 offentligt tilg\u00e6ngelige oplysninger om tidligere sager, som vores firma ikke har v\u00e6ret involveret i, og udtrykker advokatens synspunkter.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/da\/general-corporate\/capcom-information-leakage-crisis-management\/#Opdagelse_af_haendelsen_og_indledende_respons\" title=\"Opdagelse af h\u00e6ndelsen og indledende respons\">Opdagelse af h\u00e6ndelsen og indledende respons<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/da\/general-corporate\/capcom-information-leakage-crisis-management\/#Krisestyring_af_offentliggorelse_for_opdagelsen_af_informationslaekage\" title=\"Krisestyring af offentligg\u00f8relse f\u00f8r opdagelsen af informationsl\u00e6kage\">Krisestyring af offentligg\u00f8relse f\u00f8r opdagelsen af informationsl\u00e6kage<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/da\/general-corporate\/capcom-information-leakage-crisis-management\/#Pressemeddelelse_efter_afsloring_af_datalaek\" title=\"Pressemeddelelse efter afsl\u00f8ring af datal\u00e6k\">Pressemeddelelse efter afsl\u00f8ring af datal\u00e6k<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/da\/general-corporate\/capcom-information-leakage-crisis-management\/#Antallet_af_potentielt_laekkede_personlige_oplysninger_osv\" title=\"Antallet af potentielt l\u00e6kkede personlige oplysninger osv.\">Antallet af potentielt l\u00e6kkede personlige oplysninger osv.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/da\/general-corporate\/capcom-information-leakage-crisis-management\/#Laekage_af_kreditkortoplysninger_og_svar\" title=\"L\u00e6kage af kreditkortoplysninger og svar\">L\u00e6kage af kreditkortoplysninger og svar<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/da\/general-corporate\/capcom-information-leakage-crisis-management\/#Radgivning_og_vejledning_fra_eksterne_advokater_osv\" title=\"R\u00e5dgivning og vejledning fra eksterne advokater osv.\">R\u00e5dgivning og vejledning fra eksterne advokater osv.<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/da\/general-corporate\/capcom-information-leakage-crisis-management\/#Persondata_laekage_og_krisehandtering\" title=\"Persondata l\u00e6kage og kriseh\u00e5ndtering\">Persondata l\u00e6kage og kriseh\u00e5ndtering<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/da\/general-corporate\/capcom-information-leakage-crisis-management\/#Mulighed_for_laekage_af_ansogerinformation\" title=\"Mulighed for l\u00e6kage af ans\u00f8gerinformation\">Mulighed for l\u00e6kage af ans\u00f8gerinformation<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/da\/general-corporate\/capcom-information-leakage-crisis-management\/#Opstart_af_sikkerhedstilsynskomite_herunder_advokater\" title=\"Opstart af sikkerhedstilsynskomit\u00e9, herunder advokater\">Opstart af sikkerhedstilsynskomit\u00e9, herunder advokater<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/da\/general-corporate\/capcom-information-leakage-crisis-management\/#Offentliggorelse_af_den_tredje_pressemeddelelse\" title=\"Offentligg\u00f8relse af den tredje pressemeddelelse\">Offentligg\u00f8relse af den tredje pressemeddelelse<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/da\/general-corporate\/capcom-information-leakage-crisis-management\/#Om_muligheden_for_laekage_af_personlige_oplysninger_fra_jobansogere\" title=\"Om muligheden for l\u00e6kage af personlige oplysninger fra jobans\u00f8gere\">Om muligheden for l\u00e6kage af personlige oplysninger fra jobans\u00f8gere<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/da\/general-corporate\/capcom-information-leakage-crisis-management\/#Krisestyring_baseret_pa_undersogelsesresultater\" title=\"Krisestyring baseret p\u00e5 unders\u00f8gelsesresultater\">Krisestyring baseret p\u00e5 unders\u00f8gelsesresultater<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/da\/general-corporate\/capcom-information-leakage-crisis-management\/#Offentliggorelse_af_den_fjerde_pressemeddelelse\" title=\"Offentligg\u00f8relse af den fjerde pressemeddelelse\">Offentligg\u00f8relse af den fjerde pressemeddelelse<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/da\/general-corporate\/capcom-information-leakage-crisis-management\/#Rapportering_og_reaktion_pa_losesum\" title=\"Rapportering og reaktion p\u00e5 l\u00f8sesum\">Rapportering og reaktion p\u00e5 l\u00f8sesum<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/da\/general-corporate\/capcom-information-leakage-crisis-management\/#Udgivelse_pa_relaterede_websteder_osv\" title=\"Udgivelse p\u00e5 relaterede websteder osv.\">Udgivelse p\u00e5 relaterede websteder osv.<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/da\/general-corporate\/capcom-information-leakage-crisis-management\/#Opsummering\" title=\"Opsummering\">Opsummering<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opdagelse_af_haendelsen_og_indledende_respons\"><\/span>Opdagelse af h\u00e6ndelsen og indledende respons<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>H\u00e6ndelsen blev bekr\u00e6ftet den 2. november 2020.<\/p>\n\n\n\n<p>P\u00e5 dette tidspunkt blev der konstateret forbindelsesproblemer til virksomhedens interne system, og der blev iv\u00e6rksat afbrydelse af systemet og vurdering af skadesomfanget.<\/p>\n\n\n\n<p>Samme dag blev det fastsl\u00e5et, at \u00e5rsagen til fejlen var kryptering af filer p\u00e5 netv\u00e6rksudstyr som f\u00f8lge af et ransomware-angreb.<\/p>\n\n\n\n<p>P\u00e5 de ber\u00f8rte terminaler blev der fundet trusselsbeskeder fra en gruppe, der kaldte sig &#8220;Ragnar Locker&#8221;.<\/p>\n\n\n\n<p>P\u00e5 dette tidspunkt har Capcom rapporteret til Osaka Prefecture Police og anmodet om genoprettelsesst\u00f8tte fra eksterne virksomheder.<\/p>\n\n\n\n<p>N\u00e5r en h\u00e6ndelse opst\u00e5r, er det selvf\u00f8lgelig n\u00f8dvendigt for virksomhedens forretningskontinuitet at skynde sig at genoprette systemet. Men hvis et ransomware-angreb er bekr\u00e6ftet, er det meget sandsynligt, at det er en s\u00e5kaldt ulovlig adgang, en handling, der er forbudt i henhold til den japanske lov om forbud mod ulovlig adgang.<\/p>\n\n\n\n<p>Det er vigtigt at rapportere hurtigt til politiet, f\u00f8r l\u00e6kagen af fortrolige oplysninger, herunder personlige oplysninger, bekr\u00e6ftes, og f\u00f8r indtr\u00e6ngningsruten identificeres.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Krisestyring_af_offentliggorelse_for_opdagelsen_af_informationslaekage\"><\/span>Krisestyring af offentligg\u00f8relse f\u00f8r opdagelsen af informationsl\u00e6kage<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management1.jpg\" alt=\"\" class=\"wp-image-33052\" \/><\/figure>\n\n\n\n<p>Og dagen efter h\u00e6ndelsen, den 4. november, offentligg\u00f8r Capcom sin f\u00f8rste pressemeddelelse, &#8220;Meddelelse om systemnedbrud for\u00e5rsaget af uautoriseret adgang&#8221;.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Vi har bekr\u00e6ftet, at der er sket uautoriseret adgang fra en tredjepart i forbindelse med denne fejl, og vi har delvist suspenderet driften af vores interne netv\u00e6rk fra samme dag. Vi undskylder dybt for den store ulejlighed, dette vil for\u00e5rsage for alle involverede. Desuden er der p\u00e5 nuv\u00e6rende tidspunkt ikke bekr\u00e6ftet nogen l\u00e6kage af kundeinformation osv.<\/p>\n\n\n\n<p><\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201104.html\" target=\"_blank\" rel=\"noreferrer noopener\">Meddelelse om systemnedbrud for\u00e5rsaget af uautoriseret adgang [ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>P\u00e5 dette tidspunkt er det stadig kun et &#8220;systemnedbrud&#8221; for\u00e5rsaget af &#8220;uautoriseret adgang&#8221;, og informationsl\u00e6kagen er endnu ikke blevet opdaget.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pressemeddelelse_efter_afsloring_af_datalaek\"><\/span>Pressemeddelelse efter afsl\u00f8ring af datal\u00e6k<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Antallet_af_potentielt_laekkede_personlige_oplysninger_osv\"><\/span>Antallet af potentielt l\u00e6kkede personlige oplysninger osv.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Datal\u00e6kket blev opdaget den 12. november.<\/p>\n\n\n\n<p>Der blev bekr\u00e6ftet l\u00e6kage af personlige oplysninger fra 9 personer samt nogle virksomhedsoplysninger.<\/p>\n\n\n\n<p>Dagen efter henvendte Capcom sig til et stort sikkerhedsfirma for at unders\u00f8ge \u00e5rsagen, og den 16. november offentliggjorde de en pressemeddelelse, der bekr\u00e6ftede l\u00e6kagen af oplysninger.<\/p>\n\n\n\n<p>P\u00e5 dette tidspunkt blev f\u00f8lgende oplysninger skelnet:<\/p>\n\n\n\n<ul>\n<li>Bekr\u00e6ftede l\u00e6kager<\/li>\n\n\n\n<li>Potentielle l\u00e6kager<\/li>\n<\/ul>\n\n\n\n<p>Og for hver af disse blev f\u00f8lgende oplysninger skelnet:<\/p>\n\n\n\n<ul>\n<li>Personlige oplysninger (kunder, forretningspartnere osv.)<\/li>\n\n\n\n<li>Personlige oplysninger (medarbejdere og interessenter)<\/li>\n\n\n\n<li>Virksomhedsoplysninger (salgsoplysninger, forretningspartneroplysninger, salgsmateriale, udviklingsmateriale osv.)<\/li>\n<\/ul>\n\n\n\n<p>Et groft antal blev offentliggjort.<\/p>\n\n\n\n<p>P\u00e5 dette tidspunkt blev det offentliggjort, at &#8220;der er en mulighed for l\u00e6kage af op til ca. 350.000 kunders personlige oplysninger&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Laekage_af_kreditkortoplysninger_og_svar\"><\/span>L\u00e6kage af kreditkortoplysninger og svar<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Samtidig blev det ogs\u00e5 n\u00e6vnt om l\u00e6kage af kreditkortoplysninger, og yderligere,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Vi outsourcer alle betalinger i forbindelse med online salg, s\u00e5 vi har ikke kreditkortoplysninger, og der er ingen l\u00e6kage af kreditkortoplysninger.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201116.html\" target=\"_blank\" rel=\"noreferrer noopener\">Meddelelse og undskyldning om l\u00e6kage af oplysninger p\u00e5 grund af uautoriseret adgang[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Og yderligere,<\/p>\n\n\n\n<ul>\n<li>Respons til dem, hvor l\u00e6kage af personlige oplysninger er bekr\u00e6ftet, og dem, hvor der er en mulighed<\/li>\n\n\n\n<li>Historien om opdagelse og respons<\/li>\n\n\n\n<li>Fremtidige svar<\/li>\n<\/ul>\n\n\n\n<p>Disse oplysninger blev offentliggjort.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Radgivning_og_vejledning_fra_eksterne_advokater_osv\"><\/span>R\u00e5dgivning og vejledning fra eksterne advokater osv.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I pressemeddelelsen blev det ogs\u00e5 erkl\u00e6ret, at<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Vi har rapporteret situationen til et stort softwarefirma, en stor sikkerhedsspecialistleverand\u00f8r og en ekstern advokat med dyb viden om cybersikkerhed, og har f\u00e5et r\u00e5dgivning og vejledning. Vi vil begynde at kontakte dem, hvor l\u00e6kage af oplysninger er bekr\u00e6ftet, og dem, der er involveret, og vil forts\u00e6tte med at unders\u00f8ge oplysninger, der muligvis er blevet stj\u00e5let.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201116.html\" target=\"_blank\" rel=\"noreferrer noopener\">Meddelelse og undskyldning om l\u00e6kage af oplysninger p\u00e5 grund af uautoriseret adgang[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Det blev ogs\u00e5 erkl\u00e6ret.<\/p>\n\n\n\n<p>Desuden blev der oprettet en &#8220;sp\u00f8rgsm\u00e5l om personlige oplysninger&#8221; og en &#8220;Capcom informationsl\u00e6kage dedikeret foresp\u00f8rgselskontor&#8221; som &#8220;spilbruger foresp\u00f8rgselskontor&#8221; og &#8220;generel foresp\u00f8rgselskontor&#8221;, begge med gratis telefonnumre.<\/p>\n\n\n\n<p>Og fra det tidspunkt, hvor l\u00e6kagen af mindst nogle oplysninger blev opdaget, tog det 4 dage at offentligg\u00f8re en pressemeddelelse om l\u00e6kagen.<\/p>\n\n\n\n<p>Dette er en periode, der var n\u00f8dvendig for at verificere en vis m\u00e6ngde detaljerede oplysninger og tr\u00e6ffe beslutninger om fremtidige svar, som beskrevet ovenfor.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Persondata_laekage_og_krisehandtering\"><\/span>Persondata l\u00e6kage og kriseh\u00e5ndtering<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>I mods\u00e6tning til den f\u00f8rste rapport om &#8220;systemfejl&#8221;, vil den anden rapport, der siger &#8220;op til 350.000 kunders personlige oplysninger kan v\u00e6re blevet l\u00e6kket&#8221;, blive omtalt i flere medier.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Capcom har v\u00e6ret udsat for et skr\u00e6ddersyet ransomware-angreb fra en tredjepart, hvilket har resulteret i l\u00e6kage af personlige oplysninger, som virksomhedsgruppen besidder. Som det st\u00e5r den 16. november, kan de oplysninger, der potentielt kan v\u00e6re l\u00e6kket, inkludere op til omkring 350.000 poster, inklusive kunder og forretningspartnere. Der er ogs\u00e5 en mulighed for, at forretnings- og udviklingsdokumenter kan v\u00e6re blevet l\u00e6kket.<\/p>\n<cite><a href=\"https:\/\/www.bcnretail.com\/market\/detail\/20201118_200070.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom, op til 350.000 personlige oplysninger l\u00e6kket p\u00e5 grund af uautoriseret adgang &#8220;Ingen problemer med gameplay&#8221; &#8211; BCN+R[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Imidlertid, da informationer som &#8220;detaljer om opdagelsen og reaktionen&#8221; og &#8220;fremtidige reaktioner&#8221; ogs\u00e5 blev offentliggjort p\u00e5 tidspunktet for pressemeddelelsen, blev ovenst\u00e5ende artikel afsluttet med en s\u00e6tning som &#8220;Fremover vil vi samarbejde med politimyndighederne og oprette en r\u00e5dgivende organisation for systemets sikkerhed ved hj\u00e6lp af eksterne eksperter for at forhindre gentagelse. Der vil ikke v\u00e6re nogen skade p\u00e5 brugere eller udenfor virksomheden gennem internetforbindelse for at spille vores spil eller adgang til vores hjemmeside. Desuden opfordrer vi brugere, der muligvis har haft deres personlige oplysninger l\u00e6kket, til at v\u00e6re opm\u00e6rksomme p\u00e5 muligheden for at modtage uventet post eller mist\u00e6nkelige kontakter.&#8221;<\/p>\n\n\n\n<p>I en pressemeddelelse efter opdagelsen af persondata l\u00e6kage, kan det siges, at det er vigtigt at afsl\u00f8re en vis m\u00e6ngde af samlet information, herunder &#8220;detaljer om opdagelsen og reaktionen&#8221; og &#8220;fremtidige reaktioner&#8221;.<\/p>\n\n\n\n<p>Og p\u00e5 tidspunktet for opdagelsen af persondata l\u00e6kage,<\/p>\n\n\n\n<ul>\n<li>Stor softwarevirksomhed<\/li>\n\n\n\n<li>Stor sikkerhedsspecialist leverand\u00f8r<\/li>\n\n\n\n<li>Ekstern advokat med dyb viden om cybersikkerhed<\/li>\n<\/ul>\n\n\n\n<p>Det kan siges, at det er vigtigt at danne et team af eksterne eksperter som ovenst\u00e5ende, og parallelt med rene IT-foranstaltninger, s\u00e5som at finde \u00e5rsagen, at g\u00e5 videre med at kontakte kunder, hvor l\u00e6kage er bekr\u00e6ftet, og kriseh\u00e5ndterings PR.<\/p>\n\n\n\n<p>Desuden, i tilf\u00e6lde af b\u00f8rsnoterede virksomheder, er det n\u00f8dvendigt at forklare aktion\u00e6rer og lignende som en del af denne kriseh\u00e5ndterings PR.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mulighed_for_laekage_af_ansogerinformation\"><\/span>Mulighed for l\u00e6kage af ans\u00f8gerinformation<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management2.jpg\" alt=\"\" class=\"wp-image-33053\" \/><\/figure>\n\n\n\n<p>Desuden har der v\u00e6ret sp\u00f8rgsm\u00e5l p\u00e5 sociale medier i forbindelse med, at Capcom havde angivet i sin pressemeddelelse, at der var en mulighed for l\u00e6kage af &#8220;information&#8221; og &#8220;personlige oplysninger (kunder, forretningspartnere, etc.) op til omkring 350.000 sager&#8221;, herunder &#8220;ans\u00f8gerinformation (omkring 125.000 sager)&#8221;. Dette skyldes, at Capcom havde angivet p\u00e5 deres egen rekrutteringshjemmeside, at de ville destruere ans\u00f8gerinformation.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Capcom havde angivet p\u00e5 deres egen rekrutteringshjemmeside, at &#8220;ans\u00f8gningsdokumenter fra personer, der ikke blev ansat som f\u00f8lge af udv\u00e6lgelsesprocessen, eller som afviste jobtilbuddet, vil blive destrueret med ansvar efter udv\u00e6lgelsen&#8221;. Der har v\u00e6ret sp\u00f8rgsm\u00e5l p\u00e5 Twitter om, hvorfor personlige oplysninger, der skulle have v\u00e6ret destrueret, ikke blev det. Capcom forklarede, at &#8220;vi digitaliserede ans\u00f8gernes CV&#8217;er og opbevarede dem i en vis periode&#8221;. De undskyldte og sagde, &#8220;Der var ingen omtale af digitalisering, og udtrykket var utilstr\u00e6kkeligt, hvilket f\u00f8rte til misforst\u00e5elser. Vi beklager&#8221;. Med hensyn til \u00e5rsagen til opbevaring forklarede de, &#8220;Nogle ans\u00f8gere ans\u00f8ger flere gange. Det var for at kunne kontrollere tidligere ans\u00f8gningshistorikker nemt&#8221;. De sagde, at det p\u00e5 nuv\u00e6rende tidspunkt er uklart, om de opbevarede alle ans\u00f8geres data.<\/p>\n<cite><a href=\"https:\/\/www.itmedia.co.jp\/news\/articles\/2011\/20\/news141.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom, destruerede ikke ans\u00f8gningsdokumenter fra afviste ans\u00f8gere. P\u00e5 rekrutteringssiden st\u00e5r der &#8220;destruerer med ansvar&#8221;, men der er mulighed for informationsl\u00e6kage p\u00e5 grund af cyberangreb &#8211; ITmedia NEWS[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Det er uklart, om Capcom foruds\u00e5 disse sp\u00f8rgsm\u00e5l, men hvis der er information i virksomheden, der ikke burde eksistere (og det er forst\u00e5eligt, hvis folk tror det), og der er en mulighed for, at det er blevet l\u00e6kket, ville det v\u00e6re bedre at overveje dette problem p\u00e5 forh\u00e5nd og udsende en pressemeddelelse.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opstart_af_sikkerhedstilsynskomite_herunder_advokater\"><\/span>Opstart af sikkerhedstilsynskomit\u00e9, herunder advokater<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management3.jpg\" alt=\"\" class=\"wp-image-33054\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Offentliggorelse_af_den_tredje_pressemeddelelse\"><\/span>Offentligg\u00f8relse af den tredje pressemeddelelse<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Desuden afholdt Capcom den 21. december et forberedende m\u00f8de for opstarten af en &#8220;Sikkerhedstilsynskomit\u00e9&#8221; som en r\u00e5dgivende organisation for systemets sikkerhed ved eksterne eksperter.<\/p>\n\n\n\n<p>Den f\u00f8lgende \u00e5r, den 12. januar 2021, offentliggjorde de den tredje pressemeddelelse med titlen &#8220;Meddelelse og undskyldning om informationsl\u00e6kage p\u00e5 grund af uautoriseret adgang [Tredje rapport]&#8221;,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Det blev bekr\u00e6ftet, at yderligere 16.406 personer havde f\u00e5et deres data l\u00e6kket, hvilket bringer det samlede antal siden h\u00e6ndelsen startede til 16.415 personer. Desuden blev det afsl\u00f8ret, at det maksimale antal kunder og eksterne partnere, hvis personlige oplysninger muligvis er blevet l\u00e6kket, er omkring 390.000 (en stigning p\u00e5 omkring 40.000 fra sidste gang).<\/p>\n<\/blockquote>\n\n\n\n<p>Der er opdateret information i takt med unders\u00f8gelsens fremskridt. Desuden, udover at kreditkortoplysninger ikke er blevet l\u00e6kket,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Internetforbindelsen og k\u00f8b via download, der er n\u00f8dvendige for at spille vores spil, har aldrig brugt det system, der blev angrebet denne gang, og vi har altid brugt eksterne tjenester eller separate eksterne servere, som vi g\u00f8r nu. Derfor er der ingen forbindelse mellem internetforbindelsen og k\u00f8b via download, der er n\u00f8dvendige for at spille vores spil, og dette cyberangreb p\u00e5 vores system, og der vil ikke v\u00e6re nogen skade p\u00e5 vores kunder.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/210112.html\" target=\"_blank\" rel=\"noreferrer noopener\">Meddelelse og undskyldning om informationsl\u00e6kage p\u00e5 grund af uautoriseret adgang [Tredje rapport] | Capcom Co., Ltd. [ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Dette er ogs\u00e5 blevet bem\u00e6rket.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_muligheden_for_laekage_af_personlige_oplysninger_fra_jobansogere\"><\/span>Om muligheden for l\u00e6kage af personlige oplysninger fra jobans\u00f8gere<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Desuden blev det p\u00e5 dette tidspunkt offentliggjort, at der var en mulighed for l\u00e6kage af &#8220;personlige oplysninger om omkring 58.000 jobans\u00f8gere&#8221;, specifikt &#8220;et eller flere af navn, adresse, telefonnummer, e-mailadresse osv.&#8221;, som &#8220;ny information, der kan v\u00e6re l\u00e6kket&#8221;.<\/p>\n\n\n\n<p>Om dette punkt,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Med hensyn til ans\u00f8gerinformation blev det i november afsl\u00f8ret, at virksomheden havde opbevaret informationen efter udv\u00e6lgelsen i forbindelse med cyberangrebet p\u00e5 virksomheden. I &#8220;H\u00e5ndtering af personlige oplysninger&#8221; p\u00e5 rekrutteringswebstedet blev det oprindeligt angivet, at &#8220;vi vil ansvarligt destruere det efter udv\u00e6lgelsen&#8221;. Derefter blev s\u00e6tningen &#8220;P\u00e5 grund af accept af genans\u00f8gning, kan vi opbevare digitaliserede papirbaserede ans\u00f8gningsmaterialer i en vis periode for at lette bekr\u00e6ftelsen af tidligere ans\u00f8gninger&#8221; tilf\u00f8jet i december 2020. If\u00f8lge virksomheden, &#8220;Ans\u00f8gerens personlige oplysninger opbevares stadig i vores interne system, og driften er n\u00e6sten u\u00e6ndret fra f\u00f8r uautoriseret adgang.<\/p>\n<cite><a href=\"https:\/\/www.itmedia.co.jp\/news\/articles\/2101\/13\/news075.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom bekr\u00e6fter l\u00e6kage af personlige oplysninger for 16.000 personer, og afsl\u00f8rer ogs\u00e5 muligheden for yderligere l\u00e6kage af 58.000 personer i cyberangrebet i november 2020 &#8211; ITmedia NEWS[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Dette er blevet rapporteret.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Krisestyring_baseret_pa_undersogelsesresultater\"><\/span>Krisestyring baseret p\u00e5 unders\u00f8gelsesresultater<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Offentliggorelse_af_den_fjerde_pressemeddelelse\"><\/span>Offentligg\u00f8relse af den fjerde pressemeddelelse<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Derefter afholdt Capcom det f\u00f8rste sikkerhedstilsynsudvalg den 18. januar, det andet sikkerhedstilsynsudvalg den 25. februar, og det tredje sikkerhedstilsynsudvalg den 26. marts, med en m\u00e5nedlig frekvens. Desuden modtog de en unders\u00f8gelsesrapport fra et stort sikkerhedsfirma og en rapport fra et stort softwarefirma den 31. marts.<\/p>\n\n\n\n<p>P\u00e5 baggrund af disse oplysninger offentliggjorde de den fjerde pressemeddelelse, &#8220;Rapport om resultaterne af unders\u00f8gelsen af uautoriseret adgang [Fjerde rapport]&#8221; den 13. april.<\/p>\n\n\n\n<p>I denne pressemeddelelse gav de en detaljeret teknisk forklaring baseret p\u00e5 ovenst\u00e5ende rapporter om &#8220;forl\u00f8bet af reaktionen&#8221;, &#8220;\u00e5rsagen til og omfanget af skaden&#8221;, og &#8220;foranstaltninger til at styrke sikkerheden for at forhindre gentagelse&#8221;. De n\u00e6vnte ogs\u00e5, at de har etableret et sikkerhedstilsynsudvalg, der inkluderer en advokat, der er ekspert i cybersikkerhed og persondata beskyttelseslovgivning (Japanese ~).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rapportering_og_reaktion_pa_losesum\"><\/span>Rapportering og reaktion p\u00e5 l\u00f8sesum<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management4.jpg\" alt=\"\" class=\"wp-image-33055\" \/><\/figure>\n\n\n\n<p>Desuden blev der den 1. marts rapporteret, at den ovenn\u00e6vnte cyberkriminelle gruppe &#8220;Ragnar Locker&#8221; havde kr\u00e6vet en l\u00f8sesum p\u00e5 omkring 1,15 milliarder yen fra Capcom.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Cyberkriminelle gruppe &#8220;Ragnar Locker&#8221; har offentliggjort filer, som de h\u00e6vder at have stj\u00e5let fra virksomheder, p\u00e5 deres egen hjemmeside og har kr\u00e6vet 11 millioner dollars (omkring 1,15 milliarder yen) i Bitcoin som l\u00f8sesum, men Capcom har indtil videre n\u00e6gtet at betale.<\/p>\n<cite><a href=\"https:\/\/diamond.jp\/articles\/-\/263660\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom n\u00e6gter at betale 1,15 milliarder yen! Grunden til, at l\u00f8sesum ikke b\u00f8r betales, selv i tilf\u00e6lde af ransomware-skade | Sikkerhedsforanstaltninger i tele-arbejdstiden | Diamond Online[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>I reaktion p\u00e5 dette, i den fjerde pressemeddelelse, om l\u00f8sesummen, <\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Om anerkendelse af l\u00f8sesummen<br>Der var en beskedfil fra angriberen efterladt p\u00e5 det inficerede udstyr, og det er sandt, at vi blev bedt om at kontakte for forhandlinger med angriberen, men der var ingen omtale af l\u00f8sesummen i filen. Som tidligere rapporteret, har vi besluttet ikke at forhandle med angriberen efter at have konsulteret politiet, og vi har faktisk ikke haft nogen kontakt overhovedet (se pressemeddelelse offentliggjort den 16. november 2020), s\u00e5 vi er ikke klar over bel\u00f8bet.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/210413.html\" target=\"_blank\" rel=\"noreferrer noopener\">Rapport om resultaterne af unders\u00f8gelsen af uautoriseret adgang [Fjerde rapport] | Capcom Co., Ltd.[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>De har offentliggjort en erkl\u00e6ring. Dette synes at v\u00e6re en reaktion p\u00e5 den specifikke sum p\u00e5 &#8220;1,15 milliarder yen&#8221; der blev n\u00e6vnt i ovenst\u00e5ende rapporter og lignende.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Udgivelse_pa_relaterede_websteder_osv\"><\/span>Udgivelse p\u00e5 relaterede websteder osv.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Desuden har Capcom p\u00e5 samme dag, p\u00e5 andre websteder end deres eget firmawebsted, s\u00e5som &#8220;CAPCOM: Shadaloo Fighter Research Institute&#8221; (Street Fighter 5-relateret websted) og &#8220;CAPCOM ONLINE GAMES&#8221;, <\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n[Opdatering] Meddelelse om systemfejl i gruppen<br>Tak for din fortsatte brug af &#8220;Capcom Online Games (COG)&#8221;. Vi har offentliggjort de seneste oplysninger om systemfejlen for\u00e5rsaget af uautoriseret adgang til vores gruppesystem fra en tredjepart siden den 2. november 2020. Se venligst her for detaljer.<\/p>\n<cite><a href=\"https:\/\/www.capcom-onlinegames.jp\/pc\/info\/info.html?news_id=3447\" target=\"_blank\" rel=\"noreferrer noopener\">Meddelelsesdetaljer | Capcom Online Games[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>De har offentliggjort sider som denne.<\/p>\n\n\n\n<p>Denne informationsl\u00e6kage blev tidligt opdaget som &#8220;noget der bruger ekstern outsourcing eller separat ekstern server&#8221;, og &#8220;der er ingen forbindelse mellem denne cyberangreb p\u00e5 vores system og internetforbindelsen eller k\u00f8b via download for at spille spillet, og der er ingen skade p\u00e5 kunderne&#8221;, men <\/p>\n\n\n\n<p>Det antages, at de offentliggjorde en s\u00e5dan udgivelse p\u00e5 hver websted igen p\u00e5 tidspunktet for rapportering af unders\u00f8gelsesresultaterne for ikke at give brugerne nogen bekymring.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opsummering\"><\/span>Opsummering<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Som vi har set, i tilf\u00e6lde af store personlige datal\u00e6kager, er det vigtigt at:<\/p>\n\n\n\n<ul>\n<li>Hurtigt rapportere h\u00e6ndelsen til politiet<\/li>\n\n\n\n<li>Indberette situationen til eksterne advokater med dyb viden om cybersikkerhed og f\u00e5 deres vejledning og r\u00e5dgivning<\/li>\n\n\n\n<li>Have krisekommunikation h\u00e5ndteret af ovenst\u00e5ende team<\/li>\n<\/ul>\n\n\n\n<p>Og n\u00e5r en vis m\u00e6ngde information er blevet samlet, er det vigtigt at:<\/p>\n\n\n\n<ul>\n<li>Opstille et sikkerhedstilsynsudvalg, der inkluderer advokater<\/li>\n<\/ul>\n\n\n\n<p>Det kan siges, at det er vigtigt at h\u00e5ndtere kriseh\u00e5ndtering hurtigt og organiseret.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Den informationsl\u00e6kage, der skete hos Capcom i november 2020 (Gregoriansk kalender\u00e5r), var for\u00e5rsaget af en skr\u00e6ddersyet type ransomware, og der var en mulighed for, at op til 390.000 personlige oplys [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69298,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60660"}],"collection":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/comments?post=60660"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60660\/revisions"}],"predecessor-version":[{"id":69299,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60660\/revisions\/69299"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media\/69298"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media?parent=60660"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/categories?post=60660"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/tags?post=60660"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}