Capcom foi hackeada em possível ataque de ransomware
A Capcom foi vítima de um ataque cibernético. Os dados mantidos em seus servidores em locais nos Estados Unidos, Canadá e Japão foram comprometidos.
As informações roubadas supostamente contêm muitos detalhes confidenciais relacionados aos funcionários atuais e antigos da Capcom, acordos de não divulgação e clientes da Capcom.
Capcom confirma "acesso não autorizado"
Em um comunicado de imprensa da Capcom datado de 4 de novembro de 2020, a empresa confirmou que estava sofrendo de problemas de servidor de e-mail e arquivo devido ao acesso não autorizado à sua rede.
A Capcom ainda não confirmou quaisquer detalhes sobre a violação de segurança, mas algumas fontes estão sugerindo que este é um ataque do Ragnar Locker. Durante um desses ataques, os hackers se infiltram na rede e, em seguida, desabilitam os serviços de e-mail e banco de dados do sistema infectado.
Foi exactamente o que aconteceu com a Capcom, o que confirma no comunicado de imprensa já referido. Entretanto, mais evidências vieram à luz, as quais podem oferecer mais pistas sobre o que foi levado, quem o fez e como foi feito.
O ataque da Capcom é supostamente ransomware
De acordo com o BleepingComputer , um usuário do Twitter e pesquisador da infosec chamado @ pancak3lullz , localizou uma amostra do ransomware usado pelos criminosos para roubar os dados da Capcom.
A informação foi então analisada e afirma-se que a gangue Ragnar Locker está por trás da violação. Não foram apenas os perpetradores do ataque que foram confirmados pelo pesquisador de segurança.
Eles conseguiram executar a amostra do ransomware Ragnar Locker e localizar a nota de resgate deixada pelos invasores. O que se segue é bastante típico de um ataque de ransomware.
A nota de resgate alerta quem o encontrar para o fato de que sua segurança foi comprometida. Também estabelece os termos do resgate. Nesse caso, o resgate são os dados roubados pela gangue Ragnar Locker.
As vítimas do ataque de ransomware, neste caso, Capcom, são direcionadas para um chat ao vivo criptografado, geralmente via TOR. Isso significa que os invasores podem manter o anonimato e permanecer ocultos das autoridades.
Acredita-se que o valor do resgate seja de US $ 11 milhões e o lançamento de 2.000 dispositivos que foram criptografados no ataque de ransomware. Os invasores também prometeram excluir todos os dados roubados. Se eles fazem ou não, resta saber.
Você deve se preocupar com a violação de dados da Capcom?
Atualmente, é difícil dizer se isso afetará o público em geral. Infelizmente, no momento você não conseguirá abrir um tíquete de helpdesk com a Capcom, pois seus sistemas de e-mail ainda estão desligados. No entanto, isso está sendo tratado pela Capcom e presumivelmente divulgará informações sobre o que você precisa fazer, se for o caso, quando for necessário.
Este ataque serve para ilustrar que todos devem ter cuidado com seus dados online e que mesmo as maiores empresas podem cair em ataques maliciosos.
