{"id":61578,"date":"2023-12-07T14:39:46","date_gmt":"2023-12-07T05:39:46","guid":{"rendered":"https:\/\/monolith.law\/sv\/?p=61578"},"modified":"2024-01-26T16:46:53","modified_gmt":"2024-01-26T07:46:53","slug":"capcom-information-leakage-crisis-management","status":"publish","type":"post","link":"https:\/\/monolith.law\/sv\/general-corporate\/capcom-information-leakage-crisis-management","title":{"rendered":"L\u00e4rdomar fr\u00e5n Capcoms informationsl\u00e4ckage: Krismanagement och advokatens roll"},"content":{"rendered":"\n<p>Informationl\u00e4ckan hos Capcom som intr\u00e4ffade i november 2020 (Gregorianska kalendern) orsakades av skr\u00e4ddarsydd ransomware, och det fanns en m\u00f6jlighet att upp till 390 000 personuppgifter hade l\u00e4ckt ut.<\/p>\n\n\n\n<p>Sj\u00e4lvklart \u00e4r det b\u00e4st att incidenter inte intr\u00e4ffar, och det \u00e4r viktigt att f\u00f6rst och fr\u00e4mst skapa ett system f\u00f6r att f\u00f6rhindra dem. Men oavsett vilket system man har p\u00e5 plats, \u00e4r det om\u00f6jligt att helt eliminera risken f\u00f6r att de intr\u00e4ffar.<\/p>\n\n\n\n<p>Om en s\u00e5dan incident skulle intr\u00e4ffa, vad b\u00f6r man g\u00f6ra direkt efter\u00e5t? Vilka \u00e5tg\u00e4rder och unders\u00f6kningar b\u00f6r man vidta, och n\u00e4r och hur b\u00f6r man offentligg\u00f6ra informationen?<\/p>\n\n\n\n<p>I den h\u00e4r artikeln kommer vi att diskutera Capcoms informationsl\u00e4cka ur ett krishanteringsperspektiv, och l\u00e4ra oss om det l\u00e4mpliga krishanteringssystemet utifr\u00e5n f\u00f6retagets respons, i kronologisk ordning.<\/p>\n\n\n\n<p class=\"has-very-light-gray-background-color has-background\">\u203b Som advokat har man en strikt tystnadsplikt enligt japansk advokatlagstiftning n\u00e4r det g\u00e4ller \u00e4renden man har varit direkt involverad i. Den h\u00e4r artikeln \u00e4r baserad p\u00e5 offentligt tillg\u00e4nglig information om tidigare h\u00e4ndelser som v\u00e5r byr\u00e5 inte har varit inblandad i, och uttrycker advokatens \u00e5sikter.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/capcom-information-leakage-crisis-management\/#Avslojandet_av_incidenten_och_den_initiala_responsen\" title=\"Avsl\u00f6jandet av incidenten och den initiala responsen\">Avsl\u00f6jandet av incidenten och den initiala responsen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/capcom-information-leakage-crisis-management\/#Krismanagement_PR_fore_upptackten_av_informationslackage\" title=\"Krismanagement PR f\u00f6re uppt\u00e4ckten av informationsl\u00e4ckage\">Krismanagement PR f\u00f6re uppt\u00e4ckten av informationsl\u00e4ckage<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/capcom-information-leakage-crisis-management\/#Pressmeddelande_efter_upptackt_av_informationslacka\" title=\"Pressmeddelande efter uppt\u00e4ckt av informationsl\u00e4cka\">Pressmeddelande efter uppt\u00e4ckt av informationsl\u00e4cka<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/capcom-information-leakage-crisis-management\/#Antal_mojliga_personuppgifter_som_kan_ha_lackt_ut\" title=\"Antal m\u00f6jliga personuppgifter som kan ha l\u00e4ckt ut\">Antal m\u00f6jliga personuppgifter som kan ha l\u00e4ckt ut<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/capcom-information-leakage-crisis-management\/#Om_kreditkortsinformation_har_lackt_ut_och_hur_man_hanterar_det\" title=\"Om kreditkortsinformation har l\u00e4ckt ut och hur man hanterar det\">Om kreditkortsinformation har l\u00e4ckt ut och hur man hanterar det<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/capcom-information-leakage-crisis-management\/#Vagledning_och_rad_fran_externa_advokater_etc\" title=\"V\u00e4gledning och r\u00e5d fr\u00e5n externa advokater, etc.\">V\u00e4gledning och r\u00e5d fr\u00e5n externa advokater, etc.<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/capcom-information-leakage-crisis-management\/#Personuppgiftslackor_och_krishantering\" title=\"Personuppgiftsl\u00e4ckor och krishantering\">Personuppgiftsl\u00e4ckor och krishantering<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/capcom-information-leakage-crisis-management\/#Potentiell_lacka_av_jobbsokandes_information\" title=\"Potentiell l\u00e4cka av jobbs\u00f6kandes information\">Potentiell l\u00e4cka av jobbs\u00f6kandes information<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/capcom-information-leakage-crisis-management\/#Uppstart_av_sakerhetsovervakningskommitten_inklusive_advokater\" title=\"Uppstart av s\u00e4kerhets\u00f6vervakningskommitt\u00e9n, inklusive advokater\">Uppstart av s\u00e4kerhets\u00f6vervakningskommitt\u00e9n, inklusive advokater<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/capcom-information-leakage-crisis-management\/#Offentliggorande_av_den_tredje_pressmeddelandet\" title=\"Offentligg\u00f6rande av den tredje pressmeddelandet\">Offentligg\u00f6rande av den tredje pressmeddelandet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/capcom-information-leakage-crisis-management\/#Om_mojligheten_till_lackage_av_personlig_information_for_jobbsokande\" title=\"Om m\u00f6jligheten till l\u00e4ckage av personlig information f\u00f6r jobbs\u00f6kande\">Om m\u00f6jligheten till l\u00e4ckage av personlig information f\u00f6r jobbs\u00f6kande<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/capcom-information-leakage-crisis-management\/#Krismanagementkommunikation_baserat_pa_undersokningsresultat\" title=\"Krismanagementkommunikation baserat p\u00e5 unders\u00f6kningsresultat\">Krismanagementkommunikation baserat p\u00e5 unders\u00f6kningsresultat<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/capcom-information-leakage-crisis-management\/#Offentliggorande_av_fjarde_pressmeddelandet\" title=\"Offentligg\u00f6rande av fj\u00e4rde pressmeddelandet\">Offentligg\u00f6rande av fj\u00e4rde pressmeddelandet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/capcom-information-leakage-crisis-management\/#Rapportering_och_respons_gallande_losesumma\" title=\"Rapportering och respons g\u00e4llande l\u00f6sesumma\">Rapportering och respons g\u00e4llande l\u00f6sesumma<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/capcom-information-leakage-crisis-management\/#Pressmeddelande_pa_relaterade_webbplatser\" title=\"Pressmeddelande p\u00e5 relaterade webbplatser\">Pressmeddelande p\u00e5 relaterade webbplatser<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/capcom-information-leakage-crisis-management\/#Sammanfattning\" title=\"Sammanfattning\">Sammanfattning<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Avslojandet_av_incidenten_och_den_initiala_responsen\"><\/span>Avsl\u00f6jandet av incidenten och den initiala responsen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Incidenten bekr\u00e4ftades ha intr\u00e4ffat den 2 november 2020.<\/p>\n\n\n\n<p>Vid denna tidpunkt identifierades anslutningsproblem till f\u00f6retagets interna system, och \u00e5tg\u00e4rder f\u00f6r att isolera systemet och bed\u00f6ma skadorna inleddes.<\/p>\n\n\n\n<p>Senare samma dag blev det klart att orsaken till problemet var kryptering av filer p\u00e5 n\u00e4tverksutrustning orsakad av ett ransomware-angrepp.<\/p>\n\n\n\n<p>P\u00e5 de drabbade terminalerna uppt\u00e4cktes hotmeddelanden fr\u00e5n en grupp som kallar sig &#8220;Ragnar Locker&#8221;.<\/p>\n\n\n\n<p>Vid denna tidpunkt hade Capcom redan rapporterat till polisen i Osaka prefektur och beg\u00e4rt \u00e5terst\u00e4llningsst\u00f6d fr\u00e5n externa f\u00f6retag.<\/p>\n\n\n\n<p>N\u00e4r en incident intr\u00e4ffar \u00e4r det naturligtvis n\u00f6dv\u00e4ndigt f\u00f6r f\u00f6retagets kontinuitet att snabbt \u00e5terst\u00e4lla systemet. Men om ett ransomware-angrepp bekr\u00e4ftas, \u00e4r det mycket troligt att det \u00e4r en s\u00e5 kallad olaglig \u00e5tkomst, vilket \u00e4r en handling som \u00e4r f\u00f6rbjuden enligt den japanska lagen om f\u00f6rbud mot olaglig \u00e5tkomst.<\/p>\n\n\n\n<p>Det \u00e4r viktigt att snabbt rapportera till polisen innan det bekr\u00e4ftas att konfidentiell information, inklusive personuppgifter, har l\u00e4ckt ut och innan intr\u00e5ngsv\u00e4gen har identifierats.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Krismanagement_PR_fore_upptackten_av_informationslackage\"><\/span>Krismanagement PR f\u00f6re uppt\u00e4ckten av informationsl\u00e4ckage<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management1.jpg\" alt=\"\" class=\"wp-image-33052\" \/><\/figure>\n\n\n\n<p>Och dagen efter h\u00e4ndelsen, den 4 november, publicerade Capcom sitt f\u00f6rsta pressmeddelande, &#8220;Meddelande om systemfel orsakat av obeh\u00f6rig \u00e5tkomst&#8221;. <\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Vi har bekr\u00e4ftat att detta fel beror p\u00e5 obeh\u00f6rig \u00e5tkomst fr\u00e5n en tredje part, och vi har tillf\u00e4lligt stoppat delar av v\u00e5rt interna n\u00e4tverk sedan samma dag. Vi ber om urs\u00e4kt f\u00f6r det stora besv\u00e4ret detta orsakar alla ber\u00f6rda. Vid denna tidpunkt har vi inte bekr\u00e4ftat n\u00e5got l\u00e4ckage av kundinformation etc.<\/p>\n\n\n\n<p><\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201104.html\" target=\"_blank\" rel=\"noreferrer noopener\">Meddelande om systemfel orsakat av obeh\u00f6rig \u00e5tkomst [ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Vid denna tidpunkt var det fortfarande bara ett &#8220;systemfel&#8221; orsakat av &#8220;obeh\u00f6rig \u00e5tkomst&#8221;, och ingen informationsl\u00e4cka hade uppt\u00e4ckts \u00e4nnu.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pressmeddelande_efter_upptackt_av_informationslacka\"><\/span>Pressmeddelande efter uppt\u00e4ckt av informationsl\u00e4cka<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Antal_mojliga_personuppgifter_som_kan_ha_lackt_ut\"><\/span>Antal m\u00f6jliga personuppgifter som kan ha l\u00e4ckt ut<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Informationsl\u00e4ckan uppt\u00e4cktes den 12 november.<\/p>\n\n\n\n<p>Det bekr\u00e4ftades att personuppgifter fr\u00e5n 9 individer och viss f\u00f6retagsinformation hade l\u00e4ckt ut.<\/p>\n\n\n\n<p>Dagen efter kontaktade Capcom ett stort s\u00e4kerhetsf\u00f6retag f\u00f6r att unders\u00f6ka orsaken, och den 16 november offentliggjorde de ett pressmeddelande som bekr\u00e4ftade informationsl\u00e4ckan.<\/p>\n\n\n\n<p>Vid denna tidpunkt,<\/p>\n\n\n\n<ul>\n<li>Information som bekr\u00e4ftats ha l\u00e4ckt ut<\/li>\n\n\n\n<li>Information som kan ha l\u00e4ckt ut<\/li>\n<\/ul>\n\n\n\n<p>skiljdes \u00e5t, och f\u00f6r var och en av dem,<\/p>\n\n\n\n<ul>\n<li>Personuppgifter (kunder, aff\u00e4rspartners, etc.)<\/li>\n\n\n\n<li>Personuppgifter (anst\u00e4llda och intressenter)<\/li>\n\n\n\n<li>F\u00f6retagsinformation (f\u00f6rs\u00e4ljningsinformation, aff\u00e4rspartnerinformation, f\u00f6rs\u00e4ljningsmaterial, utvecklingsmaterial, etc.)<\/li>\n<\/ul>\n\n\n\n<p>skiljdes \u00e5t, och det grova antalet publicerades.<\/p>\n\n\n\n<p>Vid denna tidpunkt offentliggjordes att &#8220;det finns en m\u00f6jlighet att upp till cirka 350 000 kunders personuppgifter kan ha l\u00e4ckt ut&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_kreditkortsinformation_har_lackt_ut_och_hur_man_hanterar_det\"><\/span>Om kreditkortsinformation har l\u00e4ckt ut och hur man hanterar det<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Samtidigt,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>F\u00f6r \u00f6vrigt, eftersom vi outsourcar all betalning i samband med onlinef\u00f6rs\u00e4ljning, etc., har vi ingen kreditkortsinformation, och det har inte l\u00e4ckt ut n\u00e5gon kreditkortsinformation.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201116.html\" target=\"_blank\" rel=\"noreferrer noopener\">Meddelande och urs\u00e4kt om informationsl\u00e4cka p\u00e5 grund av obeh\u00f6rig \u00e5tkomst[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>de n\u00e4mnde om kreditkortsinformation hade l\u00e4ckt ut, och dessutom,<\/p>\n\n\n\n<ul>\n<li>\u00c5tg\u00e4rder f\u00f6r personer vars personuppgifter har bekr\u00e4ftats ha l\u00e4ckt ut och de som kan ha det<\/li>\n\n\n\n<li>Historik och \u00e5tg\u00e4rder vid uppt\u00e4ckt<\/li>\n\n\n\n<li>Framtida \u00e5tg\u00e4rder<\/li>\n<\/ul>\n\n\n\n<p>de offentliggjorde s\u00e5dan information.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vagledning_och_rad_fran_externa_advokater_etc\"><\/span>V\u00e4gledning och r\u00e5d fr\u00e5n externa advokater, etc.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Och i pressmeddelandet,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Vi rapporterade situationen till ett stort mjukvaruf\u00f6retag, en stor s\u00e4kerhetsspecialistleverant\u00f6r och en extern advokat med djup kunskap om cybers\u00e4kerhet, och fick v\u00e4gledning och r\u00e5d. Vi kommer att b\u00f6rja kontakta de personer vars information har bekr\u00e4ftats ha l\u00e4ckt ut och de intressenter som har det, och vi kommer att forts\u00e4tta unders\u00f6ka information som kan ha stulits.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201116.html\" target=\"_blank\" rel=\"noreferrer noopener\">Meddelande och urs\u00e4kt om informationsl\u00e4cka p\u00e5 grund av obeh\u00f6rig \u00e5tkomst[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>de uttryckte ocks\u00e5 s\u00e5dana saker.<\/p>\n\n\n\n<p>Dessutom, som &#8220;kontaktpunkt f\u00f6r fr\u00e5gor om personuppgifter&#8221; och &#8220;Capcom informationsl\u00e4cka speciell kontaktpunkt&#8221;, f\u00f6rbereddes &#8220;spelanv\u00e4ndarkontaktpunkt&#8221; och &#8220;allm\u00e4n kontaktpunkt&#8221;, b\u00e5da med gratis telefonnummer.<\/p>\n\n\n\n<p>Och fr\u00e5n det att det uppt\u00e4cktes att \u00e5tminstone en del av informationen hade l\u00e4ckt ut, tog det 4 dagar att offentligg\u00f6ra ett pressmeddelande om att det hade varit en informationsl\u00e4cka.<\/p>\n\n\n\n<p>Detta anses ha varit en n\u00f6dv\u00e4ndig period f\u00f6r att genomf\u00f6ra en viss grad av detaljerad information och f\u00f6r att fatta beslut om framtida \u00e5tg\u00e4rder.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Personuppgiftslackor_och_krishantering\"><\/span>Personuppgiftsl\u00e4ckor och krishantering<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Till skillnad fr\u00e5n den f\u00f6rsta rapporten om &#8220;systemfel&#8221;, kommer den andra rapporten som s\u00e4ger &#8220;upp till 350 000 kunders personuppgifter kan ha l\u00e4ckt ut&#8221; att uppm\u00e4rksammas av flera medier.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Capcom har utsatts f\u00f6r en skr\u00e4ddarsydd ransomware-attack fr\u00e5n en tredje part, vilket har lett till att personuppgifter som f\u00f6retagsgruppen innehar har l\u00e4ckt ut. Den 16 november (2020) uppgick den potentiella l\u00e4ckan av information, inklusive kunder och aff\u00e4rspartners, till maximalt cirka 350 000 poster. Det finns ocks\u00e5 en m\u00f6jlighet att f\u00f6rs\u00e4ljningsmaterial och utvecklingsmaterial har l\u00e4ckt ut.<\/p>\n<cite><a href=\"https:\/\/www.bcnretail.com\/market\/detail\/20201118_200070.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom, upp till 350 000 personuppgifter l\u00e4ckta ut i en obeh\u00f6rig \u00e5tkomstattack &#8220;Ingen st\u00f6rning i spelupplevelsen&#8221; &#8211; BCN+R[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Emellertid, vid tidpunkten f\u00f6r pressmeddelandet, offentliggjordes ocks\u00e5 information om &#8220;uppt\u00e4ckt och svar&#8221; och &#8220;framtida \u00e5tg\u00e4rder&#8221;, s\u00e5 ovanst\u00e5ende artikel avslutas med en text som &#8220;Fram\u00f6ver kommer de att samarbeta med polismyndigheterna och etablera en r\u00e5dgivande organisation f\u00f6r systemets s\u00e4kerhet med externa experter f\u00f6r att f\u00f6rhindra \u00e5terkommande h\u00e4ndelser. De f\u00f6rs\u00e4krar att det inte kommer att finnas n\u00e5gon ut\u00f6kad skada p\u00e5 anv\u00e4ndare eller externa parter genom internetanslutning f\u00f6r att spela f\u00f6retagets spel eller tillg\u00e5ng till f\u00f6retagets hemsida. Dessutom uppmanar de anv\u00e4ndare som kan ha l\u00e4ckt ut personuppgifter att vara f\u00f6rsiktiga eftersom de kan f\u00e5 post som de inte k\u00e4nner igen eller misst\u00e4nkta samtal.&#8221;<\/p>\n\n\n\n<p>I ett pressmeddelande efter att en personuppgiftsl\u00e4cka har uppt\u00e4ckts, kan det s\u00e4gas vara viktigt att avsl\u00f6ja en viss m\u00e4ngd sammanh\u00e4ngande information, inklusive &#8220;uppt\u00e4ckt och svar&#8221; och &#8220;framtida \u00e5tg\u00e4rder&#8221;.<\/p>\n\n\n\n<p>Och vid tidpunkten f\u00f6r uppt\u00e4ckten av personuppgiftsl\u00e4ckan,<\/p>\n\n\n\n<ul>\n<li>Stora mjukvaruf\u00f6retag<\/li>\n\n\n\n<li>Stora s\u00e4kerhetsspecialistleverant\u00f6rer<\/li>\n\n\n\n<li>Extern advokat med djup kunskap om cybers\u00e4kerhet<\/li>\n<\/ul>\n\n\n\n<p>Det kan s\u00e4gas vara viktigt att bilda ett team av externa experter som ovan och parallellt med rena IT-\u00e5tg\u00e4rder som att unders\u00f6ka orsaken, kontakta kunder vars information har bekr\u00e4ftats l\u00e4ckt ut, och hantera kriskommunikation.<\/p>\n\n\n\n<p>Dessutom, i fallet med b\u00f6rsnoterade f\u00f6retag, \u00e4r det n\u00f6dv\u00e4ndigt att f\u00f6rklara f\u00f6r aktie\u00e4gare som en del av denna kriskommunikation.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Potentiell_lacka_av_jobbsokandes_information\"><\/span>Potentiell l\u00e4cka av jobbs\u00f6kandes information<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management2.jpg\" alt=\"\" class=\"wp-image-33053\" \/><\/figure>\n\n\n\n<p>I det offentliggjorda pressmeddelandet &#8220;Information som kan ha l\u00e4ckt ut&#8221; och &#8220;Personuppgifter (kunder, aff\u00e4rspartners, etc.) upp till cirka 350 000 poster&#8221;, fanns det en punkt som n\u00e4mnde &#8220;Jobbs\u00f6kandes information (cirka 125 000 poster)&#8221;. Detta ledde till fr\u00e5gor p\u00e5 sociala medier, i samband med att Capcom hade meddelat p\u00e5 sin egen rekryteringssida att de skulle f\u00f6rst\u00f6ra denna information.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Ang\u00e5ende jobbs\u00f6kandes information, hade Capcom skrivit p\u00e5 sin egen rekryteringssida att &#8220;Ans\u00f6kningsdokument och liknande fr\u00e5n personer som inte blev anst\u00e4llda eller som avb\u00f6jde jobberbjudandet kommer att f\u00f6rst\u00f6ras ansvarsfullt av oss efter urvalsprocessen&#8221;. Det faktum att personuppgifter som borde ha f\u00f6rst\u00f6rts inte hade f\u00f6rst\u00f6rts ledde till fr\u00e5gor om f\u00f6retagets hantering p\u00e5 Twitter. Capcom f\u00f6rklarade att de &#8220;digitaliserade ans\u00f6kares CV och liknande och lagrade dem under en viss period&#8221;. De bad om urs\u00e4kt och sa att &#8220;det uppstod missf\u00f6rst\u00e5nd eftersom det inte fanns n\u00e5gon h\u00e4nvisning till digitalisering och uttrycket var otillr\u00e4ckligt&#8221;. Ang\u00e5ende sk\u00e4len till lagringen f\u00f6rklarade de att &#8220;det finns de som ans\u00f6ker flera g\u00e5nger. Det var f\u00f6r att smidigt kunna kontrollera tidigare ans\u00f6kningshistorik&#8221;. Om alla s\u00f6kandes data lagrades enhetligt eller inte \u00e4r &#8220;oklart vid denna tidpunkt&#8221;.<\/p>\n<cite><a href=\"https:\/\/www.itmedia.co.jp\/news\/articles\/2011\/20\/news141.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom, beh\u00e5ller ans\u00f6kningsdokument fr\u00e5n icke-anst\u00e4llda. Rekryteringssidan s\u00e4ger &#8220;ansvarsfullt f\u00f6rst\u00f6rd&#8221;, men det finns en m\u00f6jlighet att information l\u00e4ckt ut genom cyberattacker &#8211; ITmedia NEWS[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Det \u00e4r oklart om Capcom f\u00f6rutsp\u00e5dde dessa fr\u00e5gor, men om det finns information inom f\u00f6retaget som inte borde finnas (och det \u00e4r till viss del oundvikligt att det t\u00e4nks s\u00e5), och det finns en m\u00f6jlighet att den har l\u00e4ckt ut, skulle det vara b\u00e4ttre att \u00f6verv\u00e4ga detta problem i f\u00f6rv\u00e4g och publicera ett pressmeddelande.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Uppstart_av_sakerhetsovervakningskommitten_inklusive_advokater\"><\/span>Uppstart av s\u00e4kerhets\u00f6vervakningskommitt\u00e9n, inklusive advokater<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management3.jpg\" alt=\"\" class=\"wp-image-33054\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Offentliggorande_av_den_tredje_pressmeddelandet\"><\/span>Offentligg\u00f6rande av den tredje pressmeddelandet<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Capcom h\u00f6ll ytterligare ett f\u00f6rberedande m\u00f6te den 21 december f\u00f6r att starta &#8220;S\u00e4kerhets\u00f6vervakningskommitt\u00e9n&#8221; som en r\u00e5dgivande organisation f\u00f6r systemets s\u00e4kerhet av externa experter.<\/p>\n\n\n\n<p>\u00c5ret d\u00e4rp\u00e5, den 12 januari 2021, offentliggjorde de det tredje pressmeddelandet, &#8220;Meddelande och urs\u00e4kt om informationsl\u00e4ckage p\u00e5 grund av obeh\u00f6rig \u00e5tkomst [Tredje rapport]&#8221;,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Det bekr\u00e4ftades att ytterligare 16 406 personer hade l\u00e4ckt ut, vilket g\u00f6r att det totala antalet personer som har l\u00e4ckt ut sedan denna h\u00e4ndelse b\u00f6rjade \u00e4r 16 415. Dessutom har det visat sig att det maximala antalet kunder och aff\u00e4rspartners vars personliga information kan ha l\u00e4ckt ut \u00e4r cirka 390 000 (en \u00f6kning med cirka 40 000 sedan f\u00f6rra g\u00e5ngen).<\/p>\n<\/blockquote>\n\n\n\n<p>Informationen har uppdaterats i takt med att unders\u00f6kningen har fortskridit. Dessutom, f\u00f6rutom att kreditkortsinformation inte har l\u00e4ckt ut,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>F\u00f6r att spela v\u00e5ra spel via internetanslutning eller k\u00f6pa dem via nedladdning, har vi ursprungligen inte anv\u00e4nt det system som attackerades denna g\u00e5ng, utan har anv\u00e4nt externa leverant\u00f6rer eller separata externa servrar, vilket fortfarande \u00e4r fallet. D\u00e4rf\u00f6r har internetanslutningen eller k\u00f6pet via nedladdning f\u00f6r att spela v\u00e5ra spel inget att g\u00f6ra med denna cyberattack mot v\u00e5rt system, och det kommer inte att orsaka n\u00e5gon skada f\u00f6r v\u00e5ra kunder.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/210112.html\" target=\"_blank\" rel=\"noreferrer noopener\">Meddelande och urs\u00e4kt om informationsl\u00e4ckage p\u00e5 grund av obeh\u00f6rig \u00e5tkomst [Tredje rapport] | Capcom Co., Ltd. [ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Detta har ocks\u00e5 noterats.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_mojligheten_till_lackage_av_personlig_information_for_jobbsokande\"><\/span>Om m\u00f6jligheten till l\u00e4ckage av personlig information f\u00f6r jobbs\u00f6kande<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Dessutom, vid denna tidpunkt, som &#8220;information d\u00e4r l\u00e4ckagepotentialen har bekr\u00e4ftats&#8221;, offentliggjordes m\u00f6jligheten till l\u00e4ckage av personlig information f\u00f6r &#8220;cirka 58 000 jobbs\u00f6kande&#8221;, specifikt &#8220;ett eller flera av namn, adress, telefonnummer, e-postadress etc.&#8221;<\/p>\n\n\n\n<p>Om detta,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Ang\u00e5ende s\u00f6kandeinformation, i november uppt\u00e4cktes det att f\u00f6retaget hade beh\u00e5llit informationen efter urvalet i samband med cyberattacken mot f\u00f6retaget. Ursprungligen stod det i &#8220;Hantering av personlig information&#8221; p\u00e5 rekryteringssidan att &#8220;vi kommer att f\u00f6rst\u00f6ra den ansvarigt efter urvalet&#8221;. Senare, i december 2020, lades frasen &#8220;P\u00e5 grund av att vi accepterar \u00e5terans\u00f6kningar, kan vi beh\u00e5lla digitaliserade versioner av de pappersdokument vi har mottagit f\u00f6r en viss tid f\u00f6r att smidigt bekr\u00e4fta tidigare ans\u00f6kningar&#8221; till. Enligt f\u00f6retaget, &#8220;S\u00f6kandens personliga information lagras fortfarande i v\u00e5rt interna system, och driften har knappast \u00e4ndrats sedan f\u00f6re den obeh\u00f6riga \u00e5tkomsten.<\/p>\n<cite><a href=\"https:\/\/www.itmedia.co.jp\/news\/articles\/2101\/13\/news075.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom bekr\u00e4ftar l\u00e4ckage av personlig information f\u00f6r 16 000 personer, och avsl\u00f6jar ocks\u00e5 m\u00f6jligheten till l\u00e4ckage av ytterligare 58 000 personer i cyberattacken i november 2020 &#8211; ITmedia NEWS[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Denna rapport har gjorts.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Krismanagementkommunikation_baserat_pa_undersokningsresultat\"><\/span>Krismanagementkommunikation baserat p\u00e5 unders\u00f6kningsresultat<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Offentliggorande_av_fjarde_pressmeddelandet\"><\/span>Offentligg\u00f6rande av fj\u00e4rde pressmeddelandet<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>D\u00e4refter h\u00f6ll Capcom sitt f\u00f6rsta s\u00e4kerhets\u00f6vervakningskommitt\u00e9m\u00f6te den 18 januari, sitt andra m\u00f6te den 25 februari och sitt tredje m\u00f6te den 26 mars, med en takt p\u00e5 ett m\u00f6te per m\u00e5nad. Dessutom mottog de en unders\u00f6kningsrapport fr\u00e5n ett stort s\u00e4kerhetsf\u00f6retag och en rapport fr\u00e5n ett stort mjukvaruf\u00f6retag den 31 mars.<\/p>\n\n\n\n<p>Med detta i \u00e5tanke offentliggjorde de sitt fj\u00e4rde pressmeddelande, &#8220;Rapport om resultaten av unders\u00f6kningen om obeh\u00f6rig \u00e5tkomst [Fj\u00e4rde rapporten]&#8221; den 13 april.<\/p>\n\n\n\n<p>I detta pressmeddelande ger de en detaljerad teknisk f\u00f6rklaring baserad p\u00e5 ovanst\u00e5ende rapporter, inklusive &#8220;historik \u00f6ver svar&#8221;, &#8220;orsaker och omfattning av skadan&#8221; och &#8220;\u00e5tg\u00e4rder f\u00f6r att f\u00f6rst\u00e4rka s\u00e4kerheten f\u00f6r att f\u00f6rhindra \u00e5terkommande h\u00e4ndelser&#8221;. Dessutom n\u00e4mner de att de har inr\u00e4ttat en s\u00e4kerhets\u00f6vervakningskommitt\u00e9, inklusive en advokat som \u00e4r expert p\u00e5 cybers\u00e4kerhet och japansk personuppgiftslagstiftning.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rapportering_och_respons_gallande_losesumma\"><\/span>Rapportering och respons g\u00e4llande l\u00f6sesumma<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management4.jpg\" alt=\"\" class=\"wp-image-33055\" \/><\/figure>\n\n\n\n<p>Under tiden, den 1 mars, rapporterades det att den tidigare n\u00e4mnda cyberbrottsgruppen &#8216;Ragnar Locker&#8217; hade kr\u00e4vt en l\u00f6sesumma p\u00e5 cirka 1,15 miljarder yen fr\u00e5n Capcom.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Cyberbrottsgruppen &#8216;Ragnar Locker&#8217; har publicerat filer p\u00e5 sin webbplats som de h\u00e4vdar \u00e4r stulna data fr\u00e5n f\u00f6retag, och har kr\u00e4vt 11 miljoner dollar (cirka 1,15 miljarder yen) i Bitcoin som l\u00f6sesumma, men Capcom har f\u00f6r n\u00e4rvarande v\u00e4grat att betala.<\/p>\n<cite><a href=\"https:\/\/diamond.jp\/articles\/-\/263660\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom v\u00e4grar att betala 1,15 miljarder yen! Anledningen till att man inte b\u00f6r betala l\u00f6sesumma \u00e4ven vid ransomware-skador | S\u00e4kerhets\u00e5tg\u00e4rder i teleworking-eran | Diamond Online[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>I samband med detta, i den fj\u00e4rde pressmeddelandet ovan, ang\u00e5ende l\u00f6sesumman,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Erk\u00e4nnande av l\u00f6sesumman<br>Det finns ett meddelande fr\u00e5n angriparen p\u00e5 den infekterade utrustningen, och det \u00e4r sant att vi blev ombedda att kontakta f\u00f6r f\u00f6rhandlingar med angriparen, men det fanns ingen anteckning om l\u00f6sesumman i filen. Som tidigare rapporterat, har vi beslutat att inte f\u00f6rhandla med angriparen efter att ha r\u00e5dfr\u00e5gat polisen, s\u00e5 vi har faktiskt inte tagit n\u00e5gon kontakt alls (se pressmeddelandet fr\u00e5n den 16 november 2020), s\u00e5 vi vet inte beloppet.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/210413.html\" target=\"_blank\" rel=\"noreferrer noopener\">Rapport om resultaten av unders\u00f6kningen om obeh\u00f6rig \u00e5tkomst\u3010Fj\u00e4rde rapporten\u3011 | Capcom Co., Ltd.[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>De har uttalat sig. Detta verkar vara ett svar p\u00e5 att den specifika summan &#8220;1,15 miljarder yen&#8221; har kommit ut i rapporter som den ovan n\u00e4mnda.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pressmeddelande_pa_relaterade_webbplatser\"><\/span>Pressmeddelande p\u00e5 relaterade webbplatser<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Capcom har \u00e4ven p\u00e5 samma dag publicerat information p\u00e5 andra webbplatser \u00e4n f\u00f6retagets officiella webbplats, s\u00e5som &#8220;CAPCOM: Shadaloo Combat Research Institute&#8221; (en webbplats relaterad till Street Fighter 5) och &#8220;CAPCOM ONLINE GAMES&#8221;.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n[Uppdatering] Meddelande om systemfel i gruppsystemet<br> Tack f\u00f6r att du anv\u00e4nder &#8220;Capcom Online Games (COG)&#8221; som vanligt. Vi har offentliggjort den senaste informationen om systemfel i v\u00e5rt gruppsystem orsakat av obeh\u00f6rig \u00e5tkomst fr\u00e5n tredje part sedan tidig morgon den 2 november 2020. V\u00e4nligen kontrollera detaljerna h\u00e4r.<\/p>\n<cite>Meddelande detaljer | Capcom Online Games[ja] <\/cite><\/blockquote>\n\n\n\n<p>S\u00e5dana sidor har publicerats.<\/p>\n\n\n\n<p>Detta informationsl\u00e4ckage, som uppt\u00e4cktes i ett tidigt skede, var n\u00e5got som &#8220;anv\u00e4nde extern outsourcing eller en separat extern server&#8221;, och det visade sig att &#8220;det inte finns n\u00e5got samband mellan cyberattacken mot v\u00e5rt system denna g\u00e5ng och internetanslutningen eller ink\u00f6p via nedladdning f\u00f6r att spela spelet, och det finns ingen skada p\u00e5 kunderna&#8221;.<\/p>\n\n\n\n<p>Det antas att de har offentliggjort ett pressmeddelande om detta p\u00e5 varje webbplats igen vid tidpunkten f\u00f6r att rapportera resultaten av unders\u00f6kningen f\u00f6r att inte orsaka oro bland anv\u00e4ndarna.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sammanfattning\"><\/span>Sammanfattning<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Som vi har sett, i fall d\u00e4r stora personuppgiftsl\u00e4ckor har intr\u00e4ffat, \u00e4r det viktigt att:<\/p>\n\n\n\n<ul>\n<li>Snabbt rapportera incidenten till polisen<\/li>\n\n\n\n<li>Rapportera situationen till externa advokater med djup kunskap inom cybers\u00e4kerhet och f\u00e5 deras v\u00e4gledning och r\u00e5d<\/li>\n\n\n\n<li>Genomf\u00f6ra krishantering och PR genom ovanst\u00e5ende team<\/li>\n<\/ul>\n\n\n\n<p>Och n\u00e4r tillr\u00e4ckligt med information har samlats in, \u00e4r det viktigt att:<\/p>\n\n\n\n<ul>\n<li>Skapa en s\u00e4kerhets\u00f6vervakningskommitt\u00e9 som inkluderar advokater<\/li>\n<\/ul>\n\n\n\n<p>Det kan s\u00e4gas att det \u00e4r viktigt att snabbt och organiserat genomf\u00f6ra dessa krishanterings\u00e5tg\u00e4rder.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Informationl\u00e4ckan hos Capcom som intr\u00e4ffade i november 2020 (Gregorianska kalendern) orsakades av skr\u00e4ddarsydd ransomware, och det fanns en m\u00f6jlighet att upp till 390 000 personuppgifter hade l\u00e4ckt ut [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":62465,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/61578"}],"collection":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/comments?post=61578"}],"version-history":[{"count":4,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/61578\/revisions"}],"predecessor-version":[{"id":62467,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/61578\/revisions\/62467"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media\/62465"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media?parent=61578"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/categories?post=61578"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/tags?post=61578"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}