Capcom在可能的勒索软件攻击中被黑客入侵

Capcom已成为网络攻击的受害者。在美国,加拿大和日本各地的服务器上保存的数据均已遭到破坏。

据报道,被盗信息包含许多与Capcom现有和前雇员,保密协议以及Capcom客户有关的敏感信息。

Capcom确认“未经授权的访问”

在2020年11月4日的Capcom新闻稿中,该公司证实由于未经授权的网络访问,该公司正遭受电子邮件和文件服务器问题的困扰。

Capcom尚未确认有关安全漏洞的任何细节,但一些消息来源暗示这是Ragnar Locker攻击。在这些攻击之一期间,黑客将渗透到网络,然后禁用受感染系统的电子邮件和数据库服务。

Capcom正是发生了这种情况,它在上述新闻稿中得到了证实。但是,此后又出现了更多的证据,这些证据可能会提供进一步的线索,说明采取了什么,采取的是谁以及如何采取的。

据报道,Capcom攻击是勒索软件

根据BleepingComputer的说法,Twitter用户和信息安全研究员@ pancak3lullz定位了犯罪分子用来窃取Capcom数据的勒索软件样本。

然后对该信息进行了分析,并声称Ragnar Locker帮派是该漏洞的背后原因。安全研究人员确认的不仅仅是攻击的肇事者。

他们能够运行Ragnar Locker勒索软件的样本,并找到攻击者留下的赎金字样。接下来是勒索软件攻击的典型案例。

相关:五个最臭名昭著的有组织网络犯罪团伙

赎金记录会向发现它的人发出警报,告知他们安全受到威胁。它还列出了赎金的条款。在这种情况下,赎金是Ragnar Locker团伙窃取的数据。

然后,通常通过TOR将勒索软件攻击的受害者(在本例中为Capcom)定向到加密的实时聊天。这意味着攻击者可以保留其匿名性,并不会对当局隐瞒。

相关:什么是Tor,洋葱路由如何工作?

据信,勒索金额高达1100万美元,并且释放了2000种已在勒索软件攻击中加密的设备。攻击者还承诺删除所有被盗数据。他们是否这样做还有待观察。

您应该担心Capcom数据泄露吗?

目前,很难说这是否会影响公众。不幸的是,由于Capcom的电子邮件系统仍处于关闭状态,您目前无法使用Capcom打开服务台票。但是,Capcom目前正在处理此问题,并且大概会在需要时发布有关您需要做什么的信息。

该攻击确实表明,每个人都应对其在线数据保持谨慎,即使最大的公司也可能受到恶意攻击的侵害。