Capcom confirmou que foi vítima de um ataque de ransomware

Depois de revelar que estava sujeito a uma violação de segurança no início de novembro, a Capcom confirmou que foi vítima de um ataque de ransomware – e um bastante grave.

Informações corporativas sobre os próximos títulos da Capcom já vazaram, mas o mais preocupante é que parece que uma grande quantidade de dados pessoais foi potencialmente comprometida.

Em um comunicado de imprensa, a Capcom disse que foi vítima de um “ataque de ransomware personalizado” e confirmou que as informações pessoais foram comprometidas.

Até o momento, as informações confirmadas como comprometidas incluíam relatórios de vendas, informações financeiras e nove itens de informações pessoais de funcionários atuais e antigos.

Mas a Capcom está preocupada que até 350 mil itens de informações pessoais de clientes, parceiros de negócios, candidatos e funcionários também possam ter sido comprometidos: incluindo nomes, endereços, números de telefone, datas de nascimento, números de acionistas e até fotos de funcionários.

Dados comprometidos

A Capcom não pode ter certeza sobre a quantidade exata de dados potencialmente comprometidos, pois alguns registros foram perdidos no ataque, mas é certo que nenhuma informação de cartão de crédito vazou.

Essa é uma boa notícia, mas muitos clientes e funcionários estão agora na posição bastante assustadora de se perguntar se suas informações pessoais foram tornadas públicas – e a Capcom aconselhou todos os potencialmente afetados a “praticar a abundância de cautela, procurando por qualquer pacotes suspeitos recebidos por correio ou mensagens que podem ser potencialmente recebidas “.

Além das preocupações com informações pessoais, uma quantidade significativa de informações corporativas parece ter vazado online. As capturas de tela mostram uma nova coleção Ace Attorney para PlayStation 4 e Nintendo Switch, Resident Evil 4 para Oculus VR e um lançamento para PC de Monster Hunter Rise e Monster Hunter Stories 2.

Briefings internos mostram uma data de lançamento planejada para Resident Evil Village no final de abril em 2021, embora seja importante notar que esses planos podem estar desatualizados.

As capturas de tela também detalham um novo projeto chamado Shield – supostamente um jogo de tiro multiplayer – enquanto outro nome que parece estar flutuando inclui um novo IP do Nintendo Switch chamado Guillotine, embora os detalhes sobre isso permaneçam claros.

Junto com os nomes dos projetos e datas de lançamento, o vazamento inclui briefings internos que detalham os planos de negócios da Capcom – incluindo uma espiada real por trás da cortina de como a Capcom deseja ter streamers a bordo para o Shield.

Outro arquivo mostra os marcos de pagamento para Resident Evil 7 e 8 (oficialmente Village), o que indica que o Google pagou à Capcom uma grande quantia para transferir os títulos para o Stadia.

O vazamento já foi bastante desastroso para a Capcom, mas de acordo com a nota de resgate que está circulando online, parece que nem todos os dados foram divulgados pelo grupo de hackers Ragnar Locker.

Capcom

Conforme relatado pela BBC News, o comunicado do grupo sugere que a Capcom não pagou o resgate pelos dados. Poderemos ver mais vazamentos nas próximas semanas – e, infelizmente, a possibilidade de detalhes pessoais serem incluídos nesses lixões.

A Capcom disse que sua investigação inicial do ataque “demorou mais devido a questões como a criptografia das informações salvas nos servidores e a exclusão dos logs de acesso no ataque”.

Desde então, o vazamento foi relatado às autoridades de supervisão, como o GDPR e o Gabinete do Comissário de Informação no Reino Unido, e lançou uma investigação interna sobre o incidente. Especialistas em segurança e software terceirizados também estão sendo contratados para inspecionar os sistemas da empresa e oferecer conselhos.

“A Capcom mais uma vez gostaria de reiterar suas mais profundas desculpas por quaisquer complicações ou preocupações causadas por este incidente”, disse o comunicado.

“Por ser uma empresa que lida com conteúdo digital, está encarando esse incidente com a maior seriedade. Para evitar a recorrência de tal fato, ela se empenhará em fortalecer ainda mais sua estrutura de gestão, buscando opções judiciais em relação a atos criminosos como o acesso não autorizado de suas redes. “

Fonte

Quer saber outras novidades? Veja em baixo as nossas Sugestões

Quer saber outras novidades? Veja em baixo as nossas Sugestões

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here