Η Capcom επιβεβαίωσε ότι το πρόσφατο περιστατικό ασφαλείας, που έλαβε χώρα στις αρχές Νοεμβρίου και επηρέασε τα συστήματά της, ήταν μια επίθεση από το Ragnar Locker ransomware, που οδήγησε ενδεχομένως σε διαρροή αρχείων πελατών.
Η ιαπωνική εταιρεία gaming παραδέχτηκε ότι εγκληματίες του κυβερνοχώρου απέκτησαν πρόσβαση στο δίκτυο της εταιρείας καθώς και στα δεδομένα που είναι αποθηκευμένα σε Capcom Group συστήματα.
Η Capcom αναφέρει ότι “έχει επαληθεύσει ότι έχουν παραβιαστεί ορισμένες προσωπικές πληροφορίες“, προσθέτοντας ότι το ransomware “κατέστρεψε και κρυπτογράφησε δεδομένα στους servers της“.
Μάλιστα, οι hackers ζήτησαν λύτρα, αλλά φαίνεται ότι η Capcom δεν υπέκυψε στον εκβιασμό.
Η Capcom παρέχει μια αναλυτική λίστα με τα δεδομένα που έχουν επιβεβαιωθεί αλλά και αυτά που ενδέχεται να έχουν επηρεαστεί. Μεταξύ αυτών, υπάρχουν προσωπικά στοιχεία πρώην υπαλλήλων (ονόματα, υπογραφές, διευθύνσεις και στοιχεία διαβατηρίου).
Σύμφωνα με την εταιρεία, έχουν επηρεαστεί και κάποιες εκθέσεις πωλήσεων και χρηματοοικονομικές πληροφορίες. Ωστόσο, δεν έχουν δοθεί περισσότερες λεπτομέρειες σχετικά με αυτά τα δεδομένα.
Στη λίστα με τα δεδομένα που είναι πιθανό να έχουν διαρρεύσει (δεν είναι σίγουρο), περιλαμβάνονται: προσωπικά στοιχεία πελατών, επιχειρηματικών εταίρων και άλλων, λίστες μετόχων (ονόματα, διευθύνσεις, αριθμών μετοχών, ποσά), δεδομένα πρώην υπαλλήλων και των οικογενειών τους (ονόματα, ημερομηνίες γέννησης, διευθύνσεις, αριθμοί τηλεφώνου και άλλα), δεδομένα σχετικά με το ανθρώπινο δυναμικό, εμπιστευτικές εταιρικές πληροφορίες (αρχεία συνεργατών, έγγραφα πωλήσεων και άλλα) κ.ά.
Η εταιρεία τονίζει ότι δεν έχουν επηρεαστεί στοιχεία πιστωτικών καρτών, καθώς η διαχείριση των πληρωμών γίνεται από τρίτη υπηρεσία.
Η Capcom είπε ότι λόγω των προβλημάτων που δημιούργησε στα συστήματα η Ragnar Locker ransomware επίθεση, δεν μπορεί να εξακριβωθεί ο αριθμός των δεδομένων που έχουν εκτεθεί. Γι’ αυτό το λόγο, η εταιρεία ανέφερε όλα τα δεδομένα που θα μπορούσαν να έχουν επηρεαστεί.
Η επίθεση από το Ragnar Locker ransomware έλαβε χώρα στις 2 Νοεμβρίου. Επηρεάστηκαν τα συστήματα ηλεκτρονικού ταχυδρομείου και ένας αριθμός file servers και έτσι η εταιρεία διέκοψε προσωρινά ορισμένες υπηρεσίες για να σταματήσει την επίθεση.
Η εταιρεία συνεργάζεται με τις αρχές της Ιαπωνίας και των ΗΠΑ, καθώς και με εξωτερικούς ειδικούς ασφαλείας, για τη διερεύνηση της επίθεσης.
Η Capcom ζητά συγγνώμη απ’ όλα τα άτομα που μπορεί να έχουν επηρεαστεί από τη ransomware επίθεση και δεσμεύεται να λάβει μέτρα για να μην συμβεί ξανά κάτι αντίστοιχο.
Πηγή: ZDNet