Capcom, znany producent gier, który wydał takie tytuły jak m.in. Resident Evil, Street Fighter i Dark Stalkers, napisał w oświadczeniu, że ostatni atak na jego zasoby naruszył dane osobowe nawet 400 000 graczy.
Incydent związany z Capcom, w wyniku którego w listopadzie ubiegłego roku została zaatakowana przez grupę ransomware’ową okazał się dużo poważniejszy niż pierwotnie sądzono. Firma twierdzi obecnie, że w wyniku ataku narażone zostały dane osobowe nawet 400 000 jej klientów – o 40 000 więcej niż pierwotnie sądzono.
Capcom jest japońskim wydawcą hitowych gier, takich jak Resident Evil, Street Fighter i Dark Stalkers. Naruszenie zostało wykryte po raz pierwszy 2 listopada, 19 listopada Capcom oświadczył, że dane osobowe i firmowe zostały naruszone.
„W ramach uaktualnienia prowadzonego dochodzenia, firma zweryfikowała, że dane osobowe dodatkowych 16.406 osób zostały naruszone, co daje łączną liczbę 16.415 osób od czasu rozpoczęcia śledztwa ionformacja z 12 stycznia). „Ponadto, ustaliliśmy również, że potencjalna maksymalna liczba klientów, partnerów biznesowych i innych podmiotów zewnętrznych itp., których dane osobowe mogły zostać narażone w trakcie ataku, wynosi około 390 000 osób (wzrost o około 40 000 osób w stosunku do poprzedniego raportu).
W oświadczeniu dodano, że dochodzenie jest w toku i że nadal mogą pojawić się nowe dowody na dodatkowe naruszenia.
„Capcom przeprasza za wszelkie komplikacje i problemy, jakie może to spowodować dla jego potencjalnych klientów, jak również dla wielu zainteresowanych stron”, napisano w oświadczeniu.
Ragnar Locker
Najbardziej prawdopodobnym winowajcą jest grupa Ragnar Locker Ransomware. Nota o okupie, do której dostęp miał Bleeping Computer w czasie, gdy incydent został po raz pierwszy ujawniony, wspomina, że grupa Ragnar Locker przyznała się do ataku i poinformowała, że pobrała więcej niż 1 TB danych korporacyjnych, w tym dane bankowe, umowy, dane zastrzeżone, e-maile i inne.
Gry hazardowe stają się coraz częściej celem wszelkiego rodzaju ataków cybernetycznych.
Wiodące firmy z branży gamingowej wydają się być atrakcyjnym celem dla cyberprzestępców, którzy dążą do osiągnięcia zysku poprzez sprzedaż pozyskanych nielegalnie poufnych danych. Wynika to z faktu iż konta graczy często połączone są ze szczegółami płatności, co czyni je wyjątkowo atrakcyjnymi dla hakerów.
Czytaj podobne
Grupa hakerów (prawdopodobnie) z Białorusi włamała się na serwery rosyjskiego Roskomnadzoru
Największe na świecie naruszenia danych i ataki hakerskie
Chińscy hakerzy wykorzystują Dysk Google do umieszczania złośliwego oprogramowania w sieciach rządowych