Capcom, um aclamado desenvolvedor japonês de videogames como as séries Resident Evil e Street Fighter, foi o último alvo de uma campanha de ransomware.
De acordo com um relatório do site Bleeping Computer, uma gangue de cibercriminosos conhecida como Ragnar Locker acessou os computadores da empresa, roubou mais de 1 TB de arquivos confidenciais e criptografou o conteúdo de mais de 2.000 dispositivos conectados às redes de seus escritórios em Japão, Estados Unidos e Canadá.
A empresa confirmou nesta quinta-feira (5) que foi vítima de um atentado, mas sem revelar sua natureza.
“Nas primeiras horas da manhã de 2 de novembro de 2020, algumas das redes do Grupo Capcom tiveram problemas que afetaram o acesso a certos sistemas, incluindo e-mail e servidores de arquivos. A empresa confirmou que isso foi devido ao acesso não autorizado por e que interrompeu algumas operações de suas redes internas a partir de 2 de novembro. “
Segredos expostos
Um “pedido de resgate” foi encontrado nos sistemas da Capcom, onde o grupo afirma ter roubado arquivos do departamento financeiro, extratos bancários, estimativas e relatórios de ganhos marcados como confidenciais, documentação fiscal, propriedade intelectual, informações proprietárias sobre a empresa, dados pessoais de clientes e funcionários, contratos corporativos, acordos de confidencialidade (NDAs), relatórios de vendas, correspondência corporativa, incluindo conversas internas no Messenger, apresentações de marketing, relatórios de auditoria e “informações muito mais confidenciais”.
Nota de resgate deixada pelo grupo de hackers Ramsom Locker em sistemas Capcom. Imagem: Biping Computer / Reproduo
Como prova de que os dados estão em sua posse, Ragnar Locker disponibilizou um site com capturas de tela de alguns dos arquivos capturados, incluindo acordos de rescisão, passaportes japoneses, relatórios de vendas do Steam de agosto e muito mais.
No pedido de resgate, a turma incentiva a Capcom a “não perder tempo” e entrar em contato por meio de uma página de chat o mais rápido possível, ou a chave criptográfica será descartada e os dados nunca poderão ser recuperados. Como incentivo, ele diz que se for feito um contato nos primeiros dois dias após a invasão, eles poderão oferecer um “preço especial” pela ferramenta de descriptografia que restaurará os arquivos.
Eu disse) lol Analisei a amostra de Ragnar que gerou a nota de resgate e vi os arquivos roubados no site de Ragnar.
O valor do reembolso não é mencionado na nota. Bleeping Computer cita o pesquisador de segurança @ pancak3lullz, que afirma ter visto alguns dos dados roubados e que eles têm um valor de 11.000 bitcoins, que para o preço atual é de $ 170,3 milhões ou R $ 930 milhões.