Comercial (11) 2577-7899

Capcom é atingida por ataque de ransomware - Canaltech

A Capcom, uma das principais desenvolvedoras de games do Japão, informou ter sido alvo de um ataque de ransomware nesta semana. De acordo com as informações oficiais, a intrusão foi detectada na última segunda-feira (2) e atingiu inicialmente os servidores de e-mail e arquivos da companhia, com o desligamento de partes da rede servindo para que o comprometimento não se espalhasse pela infraestrutura.

A ideia que se trata de um ataque de ransomware é decorrente dessa atitude e de o comunicado emitido pela empresa afirmar que algumas operações de seus sistemas internos foram interrompidas devido a um acesso não-autorizado feito por terceiros. Os sistemas permanecem inativos desde o começo da semana, com parceiros de negócios sendo informados que e-mails e solicitações de documentos não serão respondidos até que a rede volte a funcionar normalmente.

Por outro lado, a Capcom informou que o acesso a sites voltados ao público ou servidores usados nos jogos online da companhia, como Monster Hunter WorldStreet Fighter V e Resident Evil Resistance, por exemplo, não foram atingidos. Além disso, de acordo com a empresa, informações pessoais de usuários não teriam sido comprometidas durante o ataque.

Segundo informações publicadas pelo site Bleeping Computer, o ataque à Capcom realmente foi realizado por um ransomware e resultou no roubo de 1 TB de dados das redes da empresa nos EUA, Japão e Canadá. De acordo com mensagem postada pelos próprios hackers, foram obtidos relatórios financeiros, registros pessoais de funcionários da desenvolvedora, arquivos de e-mails e conversas por meio de mensageiros, apresentações e documentos de negócios, documentos sensíveis sobre propriedades intelectuais, contatos de clientes, entre outros.

Os hackers responsáveis não se identificaram, mas teriam deixado um endereço pelo qual a Capcom poderia se comunicar com eles e negociar o resgate, estimado em US$ 11 milhões em criptomoedas. Para comprovar a brecha, eles deixaram segmentos dos arquivos obtidos contendo, entre outras informações, contratos de demissão de funcionários, cópias de passaportes pertencentes a colaboradores, relatórios de vendas de jogos, contratos de confidencialidade e previsões salariais e financeiras para os próximos trimestres.

A amostra foi encontrada por um pesquisador em segurança identificado apenas como Pancak3, que também afirma que a Capcom não acessou o endereço ou realizou negociações, o que indicaria que o pagamento não foi realizado até o momento de sua análise. O ataque teria sido feito com o ransomware Ragnar Locker, também utilizado em golpes a empresas de infraestrutura em Portugal e França, gerando dificuldades no fornecimento de energia e em operações logísticas, respectivamente.

Além da nota oficial publicada nesta semana, porém, a Capcom não se pronunciou sobre o assunto, enquanto mantém o aviso de que seus sistemas estão fora do ar. O Canaltech tentou contato com a empresa, mas não recebeu resposta, provavelmente devido ao fato de seus sistemas de e-mail estarem fora do ar.

Como funciona um ataque assim?

A prática de não apenas impedir acesso aos dados corporativos, como também os extrair para praticar extorsão mediante a não divulgação deles, tem se tornado comum entre os criminosos, principalmente, durante a pandemia do novo coronavírus (SARS-CoV-2). Por outro lado, os detalhes precisos da intrusão não foram revelados pela Capcom, que nem mesmo confirmou ter sido vítima de um ataque de ransomware.

A Capcom se encontra em um momento importante, não apenas pela transição de gerações de vídeo games, mas também pelo desenvolvimento de títulos em diversas frentes. Uma nova versão de Devil May Cry V, com conteúdo extra e melhorias gráficas, será lançada no mesmo dia que o Xbox Series X e o PlayStation 5, que também receberão Resident Evil Village, oitavo game da série de terror, enquanto os trabalhos também acontecem em duas versões inéditas de Monster Hunter para o Nintendo Switch.

Fonte: CapcomBleeping Computer

https://canaltech.com.br/seguranca/capcom-e-atingida-por-suposto-ataque-de-ransomware-174126/

Compartilhar está publicação