Nell’attacco del ransomware gli hacker affermano di aver rubato 1 TB di dati sensibili dalle loro reti aziendali negli Stati Uniti, in Giappone e in Canada.
Capcom è nota per i suoi iconici franchise di giochi, tra cui Street Fighter, Resident Evil, Devil May Cry, Monster Hunter e Mega Man.
Ieri Capcom ha annunciato di essere stata colpita da un attacco informatico il 2 novembre 2020, che ha portato all’arresto di porzioni della loro rete aziendale per prevenire la diffusione dell’attacco.
“A partire dalle prime ore del mattino del 2 novembre 2020, alcune delle reti del Gruppo Capcom hanno riscontrato problemi che hanno influito sull’accesso a determinati sistemi, inclusi e-mail e file server. L’azienda ha confermato che ciò era dovuto ad un accesso non autorizzato effettuato da una terza parte e che ha interrotto alcune operazioni delle sue reti interne dal 2 novembre”.
Dall’attacco, Capcom ha inserito sul suo sito avvisi che avvertono i visitatori che le e-mail e le richieste di documenti non riceveranno risposta a causa dell’attacco che colpisce i sistemi di posta elettronica.
Al momento, Capcom non ha rivelato i dettagli dell’attacco informatico, ma in un campione di ransomware trovato dalla ricerca sulla sicurezza панкак3 vediamo che la banda di ransomware che li ha colpiti è Ragnar Locker.
Una banda di ransomware afferma di aver rubato 1 TB di file
Dopo aver eseguito l’esempio di Ragnar Locker, abbiamo accesso alla richiesta di riscatto creata sui computer di Capcom durante l’attacco. Questa richiesta di riscatto fornisce un’enorme visibilità sull’attacco RagnarLocker.
Nella richiesta di riscatto creata durante l’attacco, gli operatori di Ragnar Locker affermano di aver rubato 1 TB di file non crittografati dalle reti aziendali in Giappone, Stati Uniti e Canada.
Abbiamo VIOLATO il tuo perimetro di sicurezza e abbiamo accesso a tutti i server della rete aziendale in diversi uffici situati in Giappone, USA, Canada. Quindi abbiamo SCARICATO più di 1 TB di volume totale dei tuoi Dati PRIVATI SENSIBILI, inclusi: -File di contabilità, Rendiconti bancari, File di budget e entrate classificati come Riservati, Documenti fiscali -Proprietà intellettuale, Informazioni aziendali proprietarie, Informazioni personali di clienti e dipendenti (come Passaporti e visti), atti sugli incidenti - accordi e contratti aziendali, accordi di non divulgazione, accordi riservati, riepiloghi delle vendite - abbiamo anche la tua corrispondenza aziendale privata, e-mail e conversazioni di messanger, presentazioni di marketing, rapporti di audit e molte altre informazioni sensibili. Se NESSUN accordo viene effettuato, tutti i tuoi dati saranno pubblicati e / o venduti tramite un'asta a terze parti.
Nella nota di riscatto sono racchiusi sette URL print.sc che visualizzano screenshot di file rubati, inclusi contratti di licenziamento dei dipendenti, passaporti giapponesi, rapporti sulle vendite di Steam di agosto, estratti conto bancari, contratti di appaltatore e uno screenshot di Active Directory Users and Computers MMC per il Dominio Capcom Windows.