Capcom был взломан в результате возможной атаки вымогателя
Capcom стала жертвой кибератаки. Все данные, хранящиеся на его серверах в США, Канаде и Японии, были скомпрометированы.
По сообщениям, украденная информация содержит множество конфиденциальных сведений, касающихся нынешних и бывших сотрудников Capcom, соглашений о неразглашении и клиентов Capcom.
Capcom подтверждает «несанкционированный доступ»
В пресс-релизе Capcom от 4 ноября 2020 года компания подтвердила, что страдает от проблем с электронной почтой и файловым сервером из-за несанкционированного доступа к ее сети.
Capcom еще не подтвердила никаких подробностей взлома, но некоторые источники предполагают, что это атака Ragnar Locker. Во время одной из этих атак хакеры проникают в сеть, а затем отключают электронную почту и службы базы данных зараженной системы.
Именно это произошло с Capcom, что подтверждается в вышеупомянутом пресс-релизе. Однако с тех пор появились новые доказательства, которые могут дать дополнительные подсказки относительно того, что было снято, кто это взял и как они это взяли.
Как сообщается, атака Capcom является вымогателем
Согласно BleepingComputer , пользователь Twitter и исследователь информационной безопасности по имени @ pancak3lullz обнаружил образец программы-вымогателя, использованной преступниками для кражи данных Capcom.
Затем информация была проанализирована, и утверждалось, что за взломом стоит банда Рагнара Локера. Исследователь безопасности подтвердил не только исполнителей атаки.
Им удалось запустить образец вымогателя Ragnar Locker и найти записку о выкупе, оставленную злоумышленниками. Дальнейшее описание довольно типично для атаки вымогателя.
Записка с требованием выкупа предупреждает всех, кто ее обнаружит, о том, что их безопасность была скомпрометирована. В нем также изложены условия выкупа. В данном случае выкуп – это данные, украденные бандой Рагнара Локера.
Жертвы атаки программ-вымогателей, в данном случае Capcom, затем направляются в зашифрованный чат в реальном времени, обычно через TOR. Это означает, что злоумышленники могут сохранять анонимность и оставаться скрытыми от властей.
Считается, что сумма выкупа составляет 11 миллионов долларов и освобождение 2000 устройств, которые были зашифрованы в результате атаки вымогателя. Злоумышленники также пообещали удалить все украденные данные. Сделают они это или нет, еще неизвестно.
Следует ли вам беспокоиться о взломе данных Capcom?
На данный момент сложно сказать, коснется ли это широкой публики. К сожалению, в настоящее время вы не сможете открыть заявку в службу поддержки в Capcom, поскольку ее почтовые системы все еще не работают. Однако в настоящее время этим занимается Capcom, и, по-видимому, она предоставит информацию о том, что вам нужно делать, если что-нибудь понадобится, когда возникнет такая необходимость.
Эта атака действительно служит иллюстрацией того, что каждый должен быть осторожен со своими онлайн-данными и что даже крупнейшие компании могут стать жертвой злонамеренных атак.