Segundo postagem feito à imprensa no site oficial da Capcom do Japão, foi anunciado que hackers tiveram acesso ilegal aos sistemas da empresa desde a segunda-feira passada, dia 2 de novembro, e infectaram mais de 2000 dispositivos com ransomware.
“[…] Algumas das redes do Grupo Capcom tiveram problemas que afetaram nosso acesso a determinados sistemas, incluindo e-mail e servidores de arquivos. A empresa confirmou que isso se deveu a acesso não autorizado realizado por terceiros e que interrompeu algumas operações de suas redes internas a partir de 2 de novembro.”
Parte dos sites da Capcom continuam fora de funcionamento, enquanto a empresa “consulta a polícia e autoridades relacionadas” e estão encarregados de “realizar uma investigação e tomar medidas para restaurar seus sistemas”.
Enquanto a empresa afirma não ter certeza de que dados de clientes foram desviados, o portal BleepingComputer alega que cerca de 1TB de dados foram roubados do sistema.
Segundo uma mensagem deixada no software utilizado no ataque, o grupo Ragnar Locker teria invadido servidores da Capcom no Japão, EUA e Canadá, roubando diversos dados sensíveis.
- Arquivos Contábeis, Extratos Bancários, Arquivos de Orçamento e Receitas classificados como Confidenciais, Documentos Fiscais
- Propriedade intelectual, informações comerciais proprietárias, informações pessoais de clientes e funcionários (como passaportes e vistos), atos de incidentes
- Acordos e contratos corporativos, acordos de não divulgação, acordos confidenciais, resumos de vendas
- Também temos sua correspondência corporativa privada, e-mails e conversas, apresentações de marketing, relatórios de auditoria e muitas outras informações confidenciais
O grupo deixou claro que, caso negociações não sejam realizadas, “todos os dados serão publicados e/ou vendidos por leilões à terceiros”. Além disso, criaram uma “página de vazamento temporária” para fazer negociações com a empresa.
O pesquisador de segurança que vai pelo nome “Pancak3” também disse ao BleepingComputer que o grupo utilizou criptografia para encerrar o acesso a cerca de 2.000 dispositivos da empresa, e estão pedindo US$ 11 milhões em bitcoin para a descriptografia, além de deletar todos e quaisquer dados roubados.
Até o momento, a Capcom não se pronunciou sobre o ransomware, além de deixar avisos sobre certos sites da empresa se encontrarem fora do ar.
O timing da invasão é muito ruim, especialmente considerando que, chegando ao fim do ano e no início da nova geração, a Capcom já estava se aprontando para o lançamento da Devil May Cry 5 Special Edition.
Leia mais: Capcom foi a empresa da indústria dos games que mais valorizou no início de 2020