Capcom é vítima de ransomware e tem 1 TB de dados criptografados

Posted by Gabriela Cerqueira — 6 de novembro de 2020 in tecnologia 0

Share on Twitter Share on Facebook Share on Google+

Capcom, um aclamado desenvolvedor japonês de videogames como as séries Resident Evil e Street Fighter, foi o último alvo de uma campanha de ransomware.

De acordo com um relatório do site Bleeping Computer, uma gangue de cibercriminosos conhecida como Ragnar Locker acessou os computadores da empresa, roubou mais de 1 TB de arquivos confidenciais e criptografou o conteúdo de mais de 2.000 dispositivos conectados às redes de seus escritórios em Japão, Estados Unidos e Canadá.

A empresa confirmou nesta quinta-feira (5) que foi vítima de um atentado, mas sem revelar sua natureza.

“Nas primeiras horas da manhã de 2 de novembro de 2020, algumas das redes do Grupo Capcom tiveram problemas que afetaram o acesso a certos sistemas, incluindo e-mail e servidores de arquivos. A empresa confirmou que isso foi devido ao acesso não autorizado por e que interrompeu algumas operações de suas redes internas a partir de 2 de novembro. “

Segredos expostos

Um “pedido de resgate” foi encontrado nos sistemas da Capcom, onde o grupo afirma ter roubado arquivos do departamento financeiro, extratos bancários, estimativas e relatórios de ganhos marcados como confidenciais, documentação fiscal, propriedade intelectual, informações proprietárias sobre a empresa, dados pessoais de clientes e funcionários, contratos corporativos, acordos de confidencialidade (NDAs), relatórios de vendas, correspondência corporativa, incluindo conversas internas no Messenger, apresentações de marketing, relatórios de auditoria e “informações muito mais confidenciais”.

Nota de resgate deixada pelo grupo de hackers Ramsom Locker em sistemas Capcom. Imagem: Biping Computer / Reproduo

Como prova de que os dados estão em sua posse, Ragnar Locker disponibilizou um site com capturas de tela de alguns dos arquivos capturados, incluindo acordos de rescisão, passaportes japoneses, relatórios de vendas do Steam de agosto e muito mais.

No pedido de resgate, a turma incentiva a Capcom a “não perder tempo” e entrar em contato por meio de uma página de chat o mais rápido possível, ou a chave criptográfica será descartada e os dados nunca poderão ser recuperados. Como incentivo, ele diz que se for feito um contato nos primeiros dois dias após a invasão, eles poderão oferecer um “preço especial” pela ferramenta de descriptografia que restaurará os arquivos.

Eu disse) lol
Analisei a amostra de Ragnar que gerou a nota de resgate e vi os arquivos roubados no site de Ragnar.

– панкак3 (@ pancak3lullz) 5 de novembro de 2020

O valor do reembolso não é mencionado na nota. Bleeping Computer cita o pesquisador de segurança @ pancak3lullz, que afirma ter visto alguns dos dados roubados e que eles têm um valor de 11.000 bitcoins, que para o preço atual é de $ 170,3 milhões ou R $ 930 milhões.

Fonte: Tocando computador

Videogame malware Capcom Crimes digitais cibercrime videogame cíber segurança Violação de segurança crime cibernético

'); if (this.getStorage('player-minimized')!=='S') window.setTimeout(function(){OD_LIB.widgetPlayerRestore();}, 100); }; /** * Fecha vídeo "widget" * @return void */ this.widgetPlayerClose = function(){ $('.wdgplayer').remove(); }; /** * Maximiza vídeo "widget" * @return void */ this.widgetPlayerMinimize = function(){ $('.wdgplayer').addClass('minimized'); this.setStorage('player-minimized', 'S', 5); }; /** * Miniza vídeo "widget" * @return void */ this.widgetPlayerRestore = function(){ $('.wdgplayer').removeClass('minimized'); this.setStorage('player-minimized', 'N'); }; /** * Retorna endpoint dos dados para odNews * @return void */ this.odNewsJSONUrl = function(){ return '//'+this.getHost()+'/site/arquivos/json/fblive.json'; }; /** * Retorna url do vídeo na página ODNews * @return void */ this.odNewsUrl = function(video){ return '//'+this.getHost()+'/aovivo/?v='+video.id; }; /** * Retorna a url * @return void */ this.odNewsletterWSUrl = function(){ return '//'+this.getHost(true)+'/webservice?Servico=NewsAssinar'; }; /** * Obtém o valor de localStorage * @return string */ this.getStorage = function(key){ var ret=localStorage.getItem(key), to; if ((to=localStorage.getItem(key+'_to'))>0){ if ((new Date().getTime())-(localStorage.getItem(key+'_ts'))>to){ localStorage.removeItem(key); localStorage.removeItem(key+'_to'); localStorage.removeItem(key+'_ts'); ret = null; } } return ret; }; /** * Define o valor em localStorage * @return void */ this.setStorage = function(key, value, expireSeconds){ localStorage.setItem(key, value); if (expireSeconds>0){ localStorage.setItem(key+'_ts', new Date().getTime()); localStorage.setItem(key+'_to', expireSeconds*1000); } }; /** * ODNews play * @return null */ this.odNewsPlay = function(video){ var title="Olhar Digital News está no ar"; this.setODNewsEnabled(false); if (this.getRefreshTimeout()>0) this.setRefreshTimeout(1800); if (video.origin == 'facebook'){ this.widgetPlayer(title, '

', this.odNewsUrl(video)); this.loadFBApi(); } else { this.widgetPlayer(title, 'https://www.youtube.com/watch?v='+video.id+'', this.odNewsUrl(video)); } this.hitODNews(); }; /** * Verifica exibição do player aovivo * @return null */ this.odNewsVerify = function() { if (odNewsProcessing || !odNewsEnabled) return; odNewsProcessing = true; $.ajax({ url: OD_LIB.odNewsJSONUrl(), type:'get', dataType:'json', success: function(videos){ var i, video; for (i in videos){ video = videos[i]; if (!video.live_video) continue; if (video.live_status != 'LIVE') continue; $('body').addClass('odnews-active'); OD_LIB.odNewsPlay(video); break; } odNewsProcessing = false; }, error: function(xhm, error){ console.error('Erro ao obter status do stream Olhar Digital'); odNewsProcessing = false; } }); }; /** * Define o tempo de refresh da página em segundos * @return null */ this.setRefreshTimeout = function(seconds){ if (refreshTo !== false) { window.clearTimeout(refreshTo); refreshTo = false; } refreshTimeout = Math.max(0, seconds); if (refreshTimeout <= 0) return; refreshTo = window.setTimeout(function(){location.reload();}, refreshTimeout * 1000); }; /** * Obtém o tempo de refresh da página em segundos * @return int */ this.getRefreshTimeout = function(){ return refreshTimeout; }; /** * AD configs * @param Array * @return null */ this.dfpSetConfig = function(config){ dfpAdConfig = config; } /** * AD callbacks / slot rendered * @param googletag.events.Event * @return null */ this.dfpSlotRendered = function(event){ var isBG = (function(){return (Array.isArray(event.size) && event.size[0]==2000 && event.size[1]==1000);})(), config = (function(){ var found=false, prop, value, i, c, find=['creativeId', 'lineItemId', 'campaignId', 'advertiserId']; for (i in find){ prop=find[i]; for (c in dfpAdConfig){ if ((value=event[prop]) && value==dfpAdConfig[c][prop]){found=dfpAdConfig[c]; break;} } if (found) break; } return found?found:{}; })(); if (isBG){ document.body.className+=' has-background'; OD_LIB.addInit(function(){ var h; if ((h=config.header_height)>0) $('#content').css({'transition':'margin-top ease 1.2s', 'margin-top': h+'px'}); $(window).trigger('resize'); }); } }; /** Sync startup - profile */ (function(lib){ var xhr = new XMLHttpRequest(); xhr.withCredentials = true; xhr.onreadystatechange = function(){ var data=false; if (!(xhr.readyState == 4 && xhr.status == 200)) return; try {data=JSON.parse(xhr.responseText);} catch (e) {console.log('uInfo parser error');} if (!data) return; lib.userInfo = data; if (lib.userInfo.id <= 0) return; lib.addInit(function(){$('#user_info').addClass('logado').find('[data-item="nome"]').html(OD_LIB.userInfo.nome+' '+OD_LIB.userInfo.sobrenome);}); if (lib.userInfo.redirTo!='') {window.location.hostname=lib.userInfo.redirTo;} } xhr.open('GET','https://'+lib.getHost(true)+'/profile/me'); xhr.send(); });//(this); /** Async startup - rate */ this.addInit(function(){ var bdy=$('body'), id = parseInt(bdy.attr('data-id'), 10); if (id<=0) return; $.ajax({url:'https://'+OD_LIB.getHost(true)+'/site/run/avaliacao.php?id='+id,xhrFields:{withCredentials: true}}).done(function(data) {bdy.append(data);}); }); }); OD_LIB.setRefreshTimeout(0); OD_LIB.setODNewsEnabled('1'=='1');