Ранее на этой неделе стало известно, что японская корпорация Capcom пострадала от хакерской атаки, и взлом повлиял на бизнес-операции разработчика игр, включая работу системы электронной почты.
Официально сообщалось, что атака неизвестных злоумышленников произошла утром 2 ноября 2020 года и затронула некоторые сети Capcom Group, из-за чего в работе ряда систем возникли проблемы. Так, сбои произошли с уже упомянутой электронной почтой и доступом к файловым серверам, но не повлияли на доступность онлайн-игр и сайтов компании. Судя по всему, части корпоративной сети были отключены самими сотрудниками Capcom, чтобы предотвратить дальнейшее распространение неназванной угрозы.
Как теперь пишет издание Bleeping Computer, со ссылкой на ИБ-исследователя Pancak3, обнаружившего образец малвари, компания была атакована шифровальщиком Ragnar Locker. Данная версия вымогателя позволила экспертам получить доступ к записке с требованием выкупа.
Хакеры пишут, что перед началом шифрования они похитили около 1 Тб файлов из корпоративных сетей Capcom в Японии, США и Канаде. В их числе: бухгалтерские файлы; банковские отчеты; информация о бюджетах и доходах; файлы, отмеченные как конфиденциальные; налоговые документы; интеллектуальная собственность; служебная бизнес-информация; личная информация клиентов и сотрудников (например, данные о паспортах и визах); данные об
об инцидентах; корпоративные соглашения и контракты; соглашения о неразглашении; соглашения о конфиденциальности; сводки продаж.
«Также в нашем распоряжении имеется ваша частная корпоративная переписка, электронные письма и сообщения, маркетинговые презентации, аудиторские отчеты и много другой конфиденциальной информации», — заявляют злоумышленники.
К записке с требованием выкупа прилагаются семь URL-адресов на print[.]sc, где опубликованы скриншоты украденных файлов, включая документацию об увольнении сотрудников, японские паспорта, отчеты о продажах в Steam за август 2020 года, выписки из банка, соглашения с подрядчиками, а также скриншот Active Directory Users and Computers MMC для Windows-домена Capcom.
Также к записке прилагается ссылка на сайт Ragnar Locker, где группировка публикует похищенные данные. Там размещен архив размером 24 Мб, содержащий дополнительные украденные документы, включая прогнозы доходов, таблицы с данными о заработной плате, соглашения о неразглашении, корпоративные сообщения и так далее.
По информации Pancak3, в общей сложности хакеры зашифровали около 2000 устройств в сетях Capcom и теперь требуют от компании 11 00 0000 долларов в биткоинах за восстановление данных, а также уничтожение украденной информации.