Η Capcom ενημέρωσε για τις εξελίξεις της έρευνάς της σχετικά με την παραβίαση δεδομένων που προκλήθηκε από μια ransomware επίθεση στις αρχές Νοεμβρίου. Σύμφωνα με τις νέες πληροφορίες, έως και 390.000 άτομα ενδέχεται να έχουν επηρεαστεί.
Στις 2 Νοεμβρίου, η Capcom έπεσε θύμα της Ragnar Locker ransomware συμμορίας, η οποία δήλωσε ότι έκλεψε από την εταιρεία δεδομένα μεγέθους 1TB. Στη συνέχεια, οι hackers ζήτησαν 11 εκατομμύρια δολάρια σε bitcoin για να μην δημοσιεύσουν τα κλεμμένα αρχεία και για να δώσουν το εργαλείο αποκρυπτογράφησης.
Λίγο αργότερα, η ransomware συμμορία εξέθεσε τα δεδομένα και η gaming εταιρεία ανακοίνωσε το περιστατικό, λέγοντας ότι εκτέθηκαν εννέα τύποι προσωπικών πληροφοριών.
Σε μια νέα ενημέρωση που κυκλοφόρησε χθες, η Capcom είπε ότι έχει επιβεβαιώσει 16.415 άτομα των οποίων τα προσωπικά στοιχεία έχουν εκτεθεί, αλλά ο συνολικός αριθμός των ατόμων (πελατών, συνεργατών κ.ά.) που μπορεί να έχει επηρεαστεί, είναι 390.000.
Όσον αφορά στα 16.415 άτομα που έχουν σίγουρα επηρεαστεί, τα δεδομένα που έχουν εκτεθεί, περιλαμβάνουν ονόματα, διευθύνσεις, αριθμούς τηλεφώνου και email διευθύνσεις.
Τα παραπάνω προσωπικά δεδομένα (ή μέρος αυτών), ανήκουν σε συνεργάτες (3.218), αλλά και πρώην (9.164) και νυν υπαλλήλους της Capcom (3.994).
Επίσης, έχουν διαρρεύσει άλλα στοιχεία, όπως αναφορές, οικονομικές πληροφορίες, έγγραφα σχετικά με την ανάπτυξη παιχνιδιών και άλλες πληροφορίες που σχετίζονται με επιχειρηματικούς εταίρους.
Ωστόσο, ακόμα δεν έχει ολοκληρωθεί η έρευνα, οπότε δεν γνωρίζουμε με σιγουριά των ακριβή αριθμό που έχει επηρεαστεί και το σύνολο των πληροφοριών που έχουν εκτεθεί.
Στις περισσότερες περιπτώσεις, οι ransomware συμμορίες κλέβουν όσο το δυνατόν περισσότερα αρχεία και βάσεις δεδομένων των θυμάτων.
Οι hackers λένε ότι αποθηκεύουν πολύτιμα δεδομένα για διαδικτυακές δημοπρασίες ή για χρήση τους σε άλλες επιθέσεις. Αυτό σημαίνει ότι τα δεδομένα που εκθέτουν ενδέχεται να μην είναι όλα τα δεδομένα που έχουν κλέψει.
Με βάση τα παραπάνω, όλοι όσοι έχουν κάποια σχέση με την Capcom (πελάτες, συνεργάτες κλπ) είναι καλό να αλλάξουν τον κωδικό πρόσβασής τους (αν και προς το παρόν δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι υπήρξε διαρροή των passwords). Επίσης, αν ο ίδιος κωδικός χρησιμοποιείται σε άλλα sites, πρέπει να αλλαχθεί κι εκεί. Τέλος, μπορεί να έχουν περάσει πάνω από δύο μήνες από τη ransomware επίθεση και την κλοπή δεδομένων, αλλά περαιτέρω επιθέσεις είναι πιθανές. Επομένως, προσοχή σε phishing emails!
Πηγή: Bleeping Computer