На прошлой неделе стало известно, что японская корпорация Capcom пострадала от хакерской атаки, и взлом повлиял на бизнес-операции разработчика игр, включая работу системы электронной почты.
Официально сообщалось, что атака произошла утром 2 ноября 2020 года и затронула некоторые сети Capcom Group, из-за чего в работе ряда систем возникли проблемы. Так, сбои произошли с уже упомянутой электронной почтой и доступом к файловым серверам, но не повлияли на доступность онлайн-игр и сайтов компании. Судя по всему, части корпоративной сети были отключены самими сотрудниками Capcom, чтобы предотвратить дальнейшее распространение угрозы.
Как позже сообщило издание Bleeping Computer, со ссылкой на ИБ-исследователя Pancak3, обнаружившего образец атаковавшей Capcom малвари, компания была атакована шифровальщиком Ragnar Locker. В записке с требованием выкупа хакеры писали, что перед началом шифрования они похитили около 1 Тб файлов из корпоративных сетей Capcom в Японии, США и Канаде. В их числе были: бухгалтерские файлы; банковские отчеты; информация о бюджетах и доходах; файлы, отмеченные как конфиденциальные; налоговые документы; интеллектуальная собственность; служебная бизнес-информация; личная информация клиентов и сотрудников (например, данные о паспортах и визах); данные об инцидентах; корпоративные соглашения и контракты; соглашения о неразглашении; соглашения о конфиденциальности; сводки продаж.
При этом в компании заявляли, что нет каких-либо свидетельств того, что злоумышленники скомпрометировали какую-то информацию о клиентах Capcom. Однако эти заявления противоречили опубликованным хакерами данным, которые изучили журналисты Bleeping Computer.
16 ноября 2020 года представители Capcom обнародовали новое заявление, в котором уведомляют своих клиентов об утечке данных. Capcom наконец признала, что хакеры украли не только конфиденциальные корпоративные документы, но также информацию клиентах и сотрудниках компании. В общей сложности пострадали около 350 000 человек, хотя точную цифру еще только предстоит определить (некоторые логи оказались утрачены из-за атаки).
Известно, что в ходе инцидента хакеры получили доступ к именам клиентов, их адресам, данным о поле, номерам телефонов, адресам электронной почты, датам рождения, фото, именам инвесторов, а также информации о количестве пакетов акций. О бывших и настоящих сотрудниках Capcom злоумышленники тоже сумели узнать немало: имена, адреса, паспортные данные, подписи, даты рождения, номера телефонов, фотографии, адреса электронной почты и многое другое.
В Capcom подчеркивают, что утечка не затронула финансовую информацию клиентов и сотрудников (данные о банковских картах или платежных транзакциях), так как она обрабатываются сторонним поставщиком услуг.
Что касается украденной хакерами бизнес-информации, среди этих документов уже обнаружили множество конфиденциальных сведений, включая возможные даты релизов различных игр (к примеру, Resident Evil Village, похоже, планируют выпустить в апреле 2021 года), маркетинговых данных, аналитики, связной с продажами текущих и будущих игр на разных платформах, и так далее. Также среди опубликованных хакерами файлов можно найти исходные коды старых игр, например, Devil May Cry 2 и Resident Evil: Umbrella Chronicles, и информацию о новых проектах компании.