A gigante dos videogames Capcom revelou que foi recentemente atingida por um Sequestro de dados ataque que pode afetar até 350.000 jogadores.
O desenvolvedor e editor de videogame japonês, mais conhecido por suas franquias Resident Evil, Street Fighter e Monster Hunter, havia dito anteriormente que não havia indicação de que as informações do cliente foram acessadas depois de um problema. ataque cibernético disruptivo no início deste mês.
No entanto, em uma nova atualização, a Capcom confirmou que seus servidores foram afetados por um ataque de ransomware lançado pelo RagnarLocker grupo. Os hackers responsáveis postaram os dados da empresa em seu site darknet junto com uma mensagem dizendo que a empresa não “tomou uma decisão correta e não salvou os dados vazados”.
Com base nesta mensagem, parece que a Capcom não pagou as exigências de resgate do RagnarLocker e que a empresa encontrou outra maneira de restaurar os dados criptografados, possivelmente usando um backup na nuvem ou Recuperação de desastre Serviço.
Ataque de ransomware personalizado
Embora 350.000 jogadores possam ser afetados pelo ataque de ransomware lançado contra a Capcom, a empresa explicou em um Comunicado de imprensa que RagnarLocker não acessou as informações do cartão de crédito, pois todas as transações online são tratadas por um provedor de serviços terceirizado, dizendo:
“Nenhum dos dados de risco contém informações de cartão de crédito. Todas as transações online, etc. são administrados por um provedor de serviços terceirizado e, como tal, a Capcom não mantém essas informações internamente. Como a quantidade total de dados potencialmente comprometidos não pode ser determinada especificamente devido a problemas, incluindo a perda de alguns registros como resultado do ataque, a Capcom listou o número máximo de itens que determinou como potencialmente afetados no momento. “
As informações obtidas no ataque de ransomware incluem várias combinações de nomes, endereços, aniversários, números de telefone e endereços de e-mail, dependendo se os dados foram obtidos do serviço de atendimento ao cliente japonês da Capcom (134.000 itens), a loja americana. Capcom Store (14.000 itens) ou e-sports. organização (4.000 itens). Além disso, dados pessoais de ex-funcionários da Capcom (28.000 pessoas) e candidatos que se candidataram a trabalhar na empresa (125.000 pessoas) também foram coletados.
A Capcom notificou a ICO no Reino Unido, a Comissão de Proteção de Informações Pessoais no Japão, bem como a polícia local sobre o incidente. Ele também “contratou uma empresa de segurança terceirizada para inspecionar os problemas de sistema decorrentes deste incidente.”
Provavelmente descobriremos mais sobre a extensão do ataque do ransomware RagnarLocker na Capcom assim que ele anunciar os resultados dessa inspeção, embora a empresa tenha dito que é seguro para os jogadores jogarem seus jogos e usarem seus sites.
- Também destacamos o melhor VPN Serviços
Através da BBC
