Gigante dos jogos foi vítima de um ataque e criminosos ameaçam divulgar ou vender arquivos caso resgate não seja pago

A desenvolvedora de jogos japonesa Capcom, mundialmente conhecida pelas séries Resident Evil e Street Fighter, foi o mais recente alvo de uma campanha de ransomware. Oc criminosos alegam terem roubado 1 TB de dados confidenciais de suas redes corporativas nos EUA, Japão e Canadá.

A Capcom anunciou que havia sido atingida por um ataque cibernético em 2 de novembro de 2020, que levou à interrupção de partes de sua rede corporativa para evitar a propagação do ataque.

"No início da madrugada de 2 de novembro de 2020, algumas das redes do Grupo Capcom tiveram problemas que afetaram o acesso a certos sistemas, incluindo e-mail e servidores de arquivos. A empresa confirmou que isso ocorreu de acesso não autorizado realizado por terceiros, e que interrompeu algumas operações de suas redes internas a partir de 2 de novembro. "

Desde o ataque, a Capcom tem exibido avisos em seu site alertando os visitantes de que e-mails e solicitações de documentos não serão respondidos devido ao impacto do ataque nos sistemas de e-mail.

Um "pedido de resgate" foi encontrado nos sistemas da Capcom, onde o grupo criminoso afirma ter roubado arquivos do departamento financeiro, extratos bancários, orçamentos e relatórios de lucro marcados como confidenciais, documentação para impostos, propriedade intelectual, informações proprietárias sobre a empresa, dados pessoais de clientes e funcionários, contratos corporativos, acordos de não-divulgação (NDAs), relatórios de vendas, correspondência corporativa, incluindo conversas internas via Messenger, apresentações de marketing, relatórios de auditoria e "muito mais informação sensível".

Foto: Divulgação site BleepingComputer

Na nota de resgate estão sete URLs print.sc que exibem capturas de tela de arquivos roubados, incluindo acordos de rescisão de funcionários, passaportes japoneses, relatórios de vendas do Steam de agosto, extratos bancários, acordos de contratantes e uma captura de tela de Usuários e Computadores do Active Directory MMC para o Domínio do Windows da Capcom.

A mesma nota de resgate, contém um link para o site de negociação Ragnar Locker Tor, onde a Capcom pode discutir o pedido de resgate com os atacantes. No momento, a página de bate-papo não foi usada pela Capcom, então não há nenhuma indicação quanto ao valor do resgate que Ragnar Locker está exigindo.

Segundo o site BleepingComputer, a Ragnar Locker afirma ter criptografado 2.000 dispositivos nas redes da Capcom e está exigindo US $ 11 milhões em bitcoins para um descriptografador, o que está estimado em 170,3 milhões de dólares ou R$ 930 milhões na cotação atual.

Esse resgate também inclui a promessa de excluir todos os dados roubados e um relatório de segurança de invasão de rede.

Foto: Divulgação site BleepingComputer

Devemos observar que o serviço de negociação de ransomware Coveware tem visto que as operações de ransomware cada vez mais não estão cumprindo sua promessa de excluir os dados roubados após o pagamento do resgate.

O site BleepingComputer tentou entrar em contato com a Capcom, mas não recebeu uma resposta devido a seus problemas de e-mail.

Mantenha sua empresa e dados em segurança e conformidade com as leis. Nosso time de especialistas está pronto para auxiliar sua empresa.

Fala agora com nossa equipe: comercial@ksecurity.com.br

Fonte: OlharDigital