A Capcom, criadora de franquias clássicas de jogos como Street Fighter e Resident Evil, foi atingida por um ataque de ransomware em suas redes internas, comprometendo uma massa de informações corporativas sobre as operações internas da empresa. O ransomware acontece quando dados sensíveis são criptografados e o acesso só é liberado mediante pagamento.
De acordo com colocado no site voltado para investidores, a desenvolvedora japonesa percebeu o ataque na manhã da última segunda-feira (2), quando o acesso a certas redes internas foi repentinamente interrompido. A Capcom confirmou que a origem do problema se deu por alguns tentativas não autorizadas realizadas por alguém mal intencionado, e interrompeu “algumas operações” dessas redes corporativas imediatamente após a descoberta.
A companhia foi relativamente esparsa no detalhamento do ataque. Contudo, de acordo com uma amostra do software usado no ataque que foi descrito pelo , o ataque foi lançado por um grupo usando o ransomware Ragnar Locker, uma tática que vimos usada nos últimos meses contra pelo menos e um .
Enquanto a nota corporativa afirmava que não havia “nenhuma indicação” de que algum dos clientes da empresa tenha tido seus dados violados durante o ataque, a mensagem enviada para a sede da Capcom afirmava que os hackers roubaram um terabyte de informações que estavam armazenadas nas redes corporativas da desenvolvedora no Japão, Canadá e EUA.
Esta foi a mensagem enviada pelo hacker (ou hackers):
QUEBRAMOS seu perímetro de segurança e obtemos acesso a todos os servidores da rede da empresa em diferentes escritórios localizados no Japão, EUA, Canadá.
BAIXAMOS mais de 1 TB de volume total de seus Dados SENSÍVEIS PRIVADOS, incluindo:
– Arquivos Contábeis, Extratos Bancários, Arquivos de Orçamento e Receitas classificados como Confidenciais, Documentos Fiscais
– Propriedade intelectual, informações comerciais proprietárias, informações pessoais de clientes e funcionários (como passaportes e vistos), atos de incidentes
– Acordos e contratos corporativos, acordos de não divulgação, acordos confidenciais, resumos de vendas
-Também temos sua correspondência corporativa privada, e-mails e conversas por mensageiros, apresentações de marketing, relatórios de auditoria e muitas outras informações confidenciaisSe NENHUMA negociação for feita, todos os seus dados serão publicados e/ou vendidos por meio de um leilão a terceiros.
No final da nota de resgate estão links para várias capturas de tela dos arquivos roubados, que supostamente incluem contratos de rescisão de funcionários e passaportes, extratos bancários corporativos e contratos de novos trabalhadores. Segundo o BleepingComputer, a nota também contém um link para uma página privada contendo 24 megabytes de outros documentos roubados, como planilhas de salários, formulários de imigração e acordos de sigilo.
Até agora, não há uma indicação de quanto dinheiro está sendo pedido à Capcom, mas é de se supor que não foi pouca coisa.
A Capcom também informou aos investidores que consultou a polícia local e “outras autoridades relacionadas” enquanto investigava o problema e continuará oferecendo atualizações “conforme os fatos [por trás do hack] se tornem claros”.
Entramos em contato com a equipe da Capcom para comentar o assunto e atualizaremos quando tivermos uma resposta.