Η ιαπωνική εταιρεία ανάπτυξης παιχνιδιών Capcom αποκάλυψε ότι υπέστη μια κυβερνοεπίθεση το Σαββατοκύριακο η οποία επηρέασε τις επιχειρηματικές της δραστηριότητες, συμπεριλαμβανομένων των συστημάτων email.
Η Capcom είναι γνωστή για τα game franchises της, συμπεριλαμβανομένων των Street Fighter, Resident Evil, Devil May Cry, Monster Hunter και Mega Man.
Σε μια «Ειδοποίηση σχετικά με ζητήματα δικτύου», η Capcom δηλώνει ότι άρχισε να αντιμετωπίζει προβλήματα με τους file και mail servers της στις 2 Νοεμβρίου το πρωί. Αφού οι υπεύθυνοι έκριναν ότι πρόκειται για κυβερνοεπίθεση, σταμάτησαν την λειτουργία τμημάτων του εταιρικού τους δικτύου για να αποτρέψουν τη διάδοση της επίθεσης.
“Ξεκινώντας από τις πρώτες πρωινές ώρες – στις 2 Νοεμβρίου του 2020, ορισμένα από τα δίκτυα της Capcom Group αντιμετώπισαν προβλήματα που επηρέασαν την πρόσβαση σε ορισμένα συστήματα, συμπεριλαμβανομένων των email και file servers. Η εταιρεία επιβεβαίωσε ότι αυτό οφειλόταν σε μη εξουσιοδοτημένη πρόσβαση από τρίτο μέρος και ότι έχει σταματήσει ορισμένες λειτουργίες των εσωτερικών της δικτύων από τις 2 Νοεμβρίου.”
Από την στιγμή της επίθεσης, η Capcom εμφανίζει ειδοποιήσεις στον ιστότοπο της προειδοποιώντας τους επισκέπτες ότι τα αιτήματα που πραγματοποιούν είτε μέσω email είτε μέσω εγγράφων δεν θα απαντηθούν λόγω της επίθεσης που επηρεάζει τα συστήματα email.
Η επίθεση, ωστόσο, δεν επηρέασε όλες τις λειτουργίες – οι χρήστες μπορούν να παίξουν τα παιχνίδια τους διαδικτυακά και συνεχίζουν να έχουν πρόσβαση στους διάφορους ιστότοπους της εταιρείας.
Η Capcom δηλώνει ότι η τρέχουσα έρευνα της δεν έφτασε στο συμπέρασμα ότι έχουν κλαπεί δεδομένα πελατών. Ωστόσο, η εταιρεία δεν υποδεικνύει εάν τα εταιρικά τους δεδομένα εξάχθηκαν κατά τη διάρκεια της επίθεσης.
Εάν αυτό αποδειχθεί ότι είναι μια επίθεση ransomware, το οποίο από την περιγραφή τους είναι πολύ πιθανό, τότε τα εταιρικά τους δεδομένα ενδέχεται να έχουν κλαπεί πριν από την ανάπτυξη του ransomware.
Από το 2019, οι συμμορίες ransomware χρησιμοποιούν μια στρατηγική διπλού εκβιασμού για κλοπή μη κρυπτογραφημένων δεδομένων πριν κρυπτογραφήσουν τις συσκευές. Στη συνέχεια, οι επιτιθέμενοι απειλούν να δημοσιεύσουν αυτά τα κλεμμένα δεδομένα σε ιστότοπους διαρροής δεδομένων ransomware, εάν δεν καταβληθούν τα λύτρα.
Ενώ η Capcom δεν έχει δηλώσει ότι πρόκειται για επίθεση ransomware, πηγές έχουν αναφέρει στο BleepingComputer ότι η Capcom υπέστη infection από TrickBot τον Αύγουστο, το οποίο συνήθως οδηγεί σε επιθέσεις Ryuk ή Conti ransomware. Η επιχείρηση του REVIL ransomware, δήλωσε σε πρόσφατη συνέντευξη ότι είχε παραβιάσει μια «μεγάλη εταιρεία παιχνιδιών» και θα την ανακοινώσει σύντομα. Δεν είναι γνωστό εάν η δήλωση σχετίζεται με την επίθεση στην Capcom.
