Capcom è stato violato in un possibile attacco ransomware

Capcom è stata vittima di un attacco informatico. I dati conservati sui suoi server in località negli Stati Uniti, Canada e Giappone sono stati tutti compromessi.

Secondo quanto riferito, le informazioni rubate contengono molti dettagli sensibili relativi agli attuali ed ex dipendenti di Capcom, accordi di non divulgazione e clienti di Capcom.

Capcom conferma "Accesso non autorizzato"

In un comunicato stampa di Capcom del 4 novembre 2020, la società ha confermato di soffrire di problemi di posta elettronica e di file server grazie all'accesso non autorizzato alla sua rete.

Capcom deve ancora confermare i dettagli della violazione della sicurezza, ma alcune fonti suggeriscono che si tratti di un attacco di Ragnar Locker. Durante uno di questi attacchi, gli hacker si infiltreranno in una rete e quindi disabiliteranno sia la posta elettronica che i servizi di database del sistema infetto.

Questo è esattamente quello che è successo con Capcom, che conferma nel citato comunicato stampa. Tuttavia, da allora sono emerse ulteriori prove che potrebbero offrire ulteriori indizi su ciò che è stato preso, chi l'ha preso e come l'hanno preso.

Secondo quanto riferito, l'attacco Capcom è ransomware

Secondo BleepingComputer , un utente Twitter e un ricercatore di infosec chiamato @ pancak3lullz , ha individuato un campione del ransomware utilizzato dai criminali per rubare i dati di Capcom.

Le informazioni sono state quindi analizzate e si afferma che la banda di Ragnar Locker sia dietro la violazione. Non sono stati solo gli autori dell'attacco a essere confermati dal ricercatore di sicurezza.

Sono stati in grado di eseguire il campione del ransomware Ragnar Locker e individuare la richiesta di riscatto lasciata dagli aggressori. Quello che segue è abbastanza tipico di un attacco ransomware.

Relazionato: Le cinque gang di criminalità informatica organizzata più famose

La richiesta di riscatto avvisa chiunque lo trovi del fatto che la sua sicurezza è stata compromessa. Definisce anche i termini del riscatto. In questo caso, il riscatto sono i dati rubati dalla banda di Ragnar Locker.

Le vittime dell'attacco ransomware, in questo caso Capcom, vengono quindi indirizzate a una live chat crittografata, solitamente tramite TOR. Ciò significa che gli aggressori possono mantenere il loro anonimato e rimanere nascosti alle autorità.

Correlati: Cos'è Tor e come funziona Onion Routing?

Si ritiene che la cifra del riscatto si attesti a $ 11 milioni e il rilascio di 2.000 dispositivi che sono stati crittografati nell'attacco ransomware. Gli aggressori hanno anche promesso di eliminare tutti i dati rubati. Resta da vedere se lo fanno o no.

Dovresti preoccuparti della violazione dei dati di Capcom?

Attualmente è difficile dire se questo influenzerà il grande pubblico. Sfortunatamente, al momento non sarai in grado di aprire un ticket di helpdesk con Capcom poiché i suoi sistemi di posta elettronica sono ancora inattivi. Tuttavia, questo è attualmente gestito da Capcom e presumibilmente rilascerà informazioni su ciò che devi fare, semmai, quando se ne presenta la necessità.

Questo attacco serve a dimostrare che tutti dovrebbero stare attenti ai propri dati online e che anche le aziende più grandi possono cadere in fallo di attacchi dannosi.