CAPCOM, INFO TRAPELATE DOPO L’ATTACCO RANSOMWARE

CAPCOM, INFO TRAPELATE DOPO L’ATTACCO RANSOMWARE

17 Novembre 2020 0 Di Noctis Lucis Caelum

Dall’attacco del gruppo Ragnar Locker diretto a capcom ad inizio mese (discusso in un nostro precedente articolo), sono emersi tantissimi dati e circa 350.000 dati di utenti e clienti sono letteralmente a rischio.

Capcom ha confermato ufficialmente di essere stata vittima di un attacco ransomware, e anche piuttosto grave. Le informazioni aziendali sui titoli in arrivo di Capcom sono già trapelate, ma, cosa più preoccupante, sembra che una grande quantità di dati personali sia stata potenzialmente compromessa.

Finora le informazioni verificate come “compromesse” includevano rapporti di vendita, informazioni finanziarie e informazioni personali di dipendenti attuali ed ex.
Ad oggi fino a 350.000 elementi di informazioni personali di clienti, partner commerciali, candidati e dipendenti potrebbero essere stati compromessi: inclusi nomi, indirizzi, numeri di telefono, date di nascita, numeri di azionisti e persino foto dei dipendenti.

Capcom non può essere sicuro dell’esatta quantità di dati potenzialmente compromessi poiché alcuni registri sono andati persi durante l’attacco, ma è certa che non siano trapelate informazioni sulla carta di credito.

A parte le informazioni personali, una quantità significativa di informazioni aziendali sembra essere trapelata online:

  • Una nuova collezione Ace Attorney per PlayStation 4 e Nintendo Switch
  • Resident Evil 4 per Oculus VR
  • Una versione per PC di Monster Hunter Rise e Monster Hunter Stories 2.
  • Una data di uscita pianificata per Resident Evil Village a fine aprile 2021, anche se vale la pena notare che questi piani potrebbero ora essere obsoleti.
  • Un nuovo progetto chiamato Shield – presumibilmente uno sparatutto multiplayer
  • Un nuovo IP per Nintendo Switch chiamato Guillotine, anche se i dettagli su questo rimangono chiari.

Insieme ai nomi dei progetti e alle date di rilascio, la fuga di notizie include briefing interni che dettagliano i piani aziendali di Capcom, inclusa una vera sbirciatina dietro il sipario su come Capcom vuole ottenere streamer per il nuovo Shield.

Un altro file mostra il pagamento per la licenza di Resident Evil 7 e 8 (ufficialmente Village), il che indica che Google ha pagato a Capcom una grossa somma per trasferire i titoli su Stadia.

La fuga di notizie è già stata abbastanza disastrosa per Capcom, ma secondo la richiesta di riscatto che circola online, sembra che non tutti i dati siano stati ancora rilasciati dal gruppo di hacker Ragnar Locker. Come riportato da BBC News, la dichiarazione del gruppo suggerisce che Capcom non ha pagato il riscatto per i dati. Potremmo vedere ulteriori fughe di notizie nelle prossime settimane e, sfortunatamente, la possibilità che i dettagli personali vengano inclusi in quei dump.

“Capcom vorrebbe ancora una volta ribadire le sue più profonde scuse per eventuali complicazioni o preoccupazioni causate da questo incidente”, afferma il comunicato. “In qualità di azienda che gestisce contenuti digitali, sta affrontando questo incidente con la massima serietà. Al fine di prevenire il ripetersi di un tale evento, si adopererà per rafforzare ulteriormente la propria struttura di gestione perseguendo le opzioni legali relative ad atti criminali come l’accesso non autorizzato delle sue reti. “