Link-2-Secure

Cybersecurity and data breach news

Grasz w Resident Evil, Street Fighter lub Dark Stalkers? Twoje dane mogły zostać wykradzione

W wyniku ataku na Capcom, producenta znanych gier (Resident Evil, Street Fighter i Dark Stalkers) mogło wyciec ponad 400,000 wrażliwych danych o Klientach

Capcom, znany producent gier, który wydał takie tytuły jak m.in. Resident Evil, Street Fighter i Dark Stalkers, napisał w oświadczeniu, że ostatni atak na jego zasoby naruszył dane osobowe nawet 400 000 graczy.

Incydent związany z Capcom, w wyniku którego w listopadzie ubiegłego roku została zaatakowana przez grupę ransomware’ową okazał się dużo poważniejszy niż pierwotnie sądzono. Firma twierdzi obecnie, że w wyniku ataku narażone zostały dane osobowe nawet 400 000 jej klientów – o 40 000 więcej niż pierwotnie sądzono.

Capcom jest japońskim wydawcą hitowych gier, takich jak Resident Evil, Street Fighter i Dark Stalkers. Naruszenie zostało wykryte po raz pierwszy 2 listopada, 19 listopada Capcom oświadczył, że dane osobowe i firmowe zostały naruszone.

„W ramach uaktualnienia prowadzonego dochodzenia, firma zweryfikowała, że dane osobowe dodatkowych 16.406 osób zostały naruszone, co daje łączną liczbę 16.415 osób od czasu rozpoczęcia śledztwa ionformacja z 12 stycznia). „Ponadto, ustaliliśmy również, że potencjalna maksymalna liczba klientów, partnerów biznesowych i innych podmiotów zewnętrznych itp., których dane osobowe mogły zostać narażone w trakcie ataku, wynosi około 390 000 osób (wzrost o około 40 000 osób w stosunku do poprzedniego raportu).

W oświadczeniu dodano, że dochodzenie jest w toku i że nadal mogą pojawić się nowe dowody na dodatkowe naruszenia.

„Capcom przeprasza za wszelkie komplikacje i problemy, jakie może to spowodować dla jego potencjalnych klientów, jak również dla wielu zainteresowanych stron”, napisano w oświadczeniu.

Ragnar Locker
Najbardziej prawdopodobnym winowajcą jest grupa Ragnar Locker Ransomware. Nota o okupie, do której dostęp miał Bleeping Computer w czasie, gdy incydent został po raz pierwszy ujawniony, wspomina, że grupa Ragnar Locker przyznała się do ataku i poinformowała, że pobrała więcej niż 1 TB danych korporacyjnych, w tym dane bankowe, umowy, dane zastrzeżone, e-maile i inne.

Gry hazardowe stają się coraz częściej celem wszelkiego rodzaju ataków cybernetycznych.

Wiodące firmy z branży gamingowej wydają się być atrakcyjnym celem dla cyberprzestępców, którzy dążą do osiągnięcia zysku poprzez sprzedaż pozyskanych nielegalnie poufnych danych. Wynika to z faktu iż konta graczy często połączone są ze szczegółami płatności, co czyni je wyjątkowo atrakcyjnymi dla hakerów.