Capcom wurde bei einem möglichen Ransomware-Angriff gehackt
Capcom ist Opfer eines Cyberangriffs geworden. Daten, die auf seinen Servern an Standorten in den USA, Kanada und Japan gespeichert sind, wurden kompromittiert.
Die gestohlenen Informationen enthalten Berichten zufolge viele vertrauliche Informationen zu aktuellen und ehemaligen Mitarbeitern von Capcom, Geheimhaltungsvereinbarungen und Kunden von Capcom.
Capcom bestätigt "Nicht autorisierter Zugriff"
In einer Pressemitteilung von Capcom vom 4. November 2020 bestätigte das Unternehmen, dass es aufgrund des nicht autorisierten Zugriffs auf sein Netzwerk unter E-Mail- und Dateiserverproblemen leidet.
Capcom muss noch alle Details der Sicherheitsverletzung bestätigen, aber einige Quellen deuten darauf hin, dass es sich um einen Ragnar Locker-Angriff handelt. Während eines dieser Angriffe infiltrieren Hacker ein Netzwerk und deaktivieren dann sowohl die E-Mail- als auch die Datenbankdienste des infizierten Systems.
Genau dies ist mit Capcom geschehen, was in der oben genannten Pressemitteilung bestätigt wird. Seitdem sind jedoch weitere Beweise bekannt geworden, die weitere Hinweise darauf geben können, was genommen wurde, wer es genommen hat und wie sie es genommen haben.
Der Capcom-Angriff ist angeblich Ransomware
Laut BleepingComputer hat ein Twitter-Benutzer und Infosec-Forscher namens @ pancak3lullz eine Probe der Ransomware gefunden, mit der die Kriminellen die Daten von Capcom gestohlen haben.
Die Informationen wurden dann analysiert und es wird behauptet, dass die Ragnar Locker-Bande hinter der Verletzung steckt. Es waren nicht nur die Täter des Angriffs, die vom Sicherheitsforscher bestätigt wurden.
Sie konnten die Probe der Ragnar Locker-Ransomware ausführen und den Lösegeldschein finden, den die Angreifer zurückgelassen hatten. Was folgt, ist ziemlich typisch für einen Ransomware-Angriff.
Der Lösegeldschein macht jeden darauf aufmerksam, dass seine Sicherheit gefährdet ist. Es enthält auch die Bedingungen für das Lösegeld. In diesem Fall handelt es sich bei dem Lösegeld um die Daten, die von der Ragnar Locker-Bande gestohlen wurden.
Die Opfer des Ransomware-Angriffs, in diesem Fall Capcom, werden dann zu einem verschlüsselten Live-Chat geleitet, normalerweise über TOR. Dies bedeutet, dass die Angreifer ihre Anonymität bewahren und vor den Behörden verborgen bleiben können.
Es wird angenommen, dass die Lösegeldzahl bei 11 Millionen US-Dollar liegt und 2.000 Geräte veröffentlicht wurden, die bei dem Ransomware-Angriff verschlüsselt wurden. Die Angreifer haben außerdem versprochen, alle gestohlenen Daten zu löschen. Ob sie es tun oder nicht, bleibt abzuwarten.
Sollten Sie sich über die Capcom-Datenverletzung Sorgen machen?
Derzeit ist schwer zu sagen, ob dies die breite Öffentlichkeit betreffen wird. Leider können Sie derzeit kein Helpdesk-Ticket bei Capcom öffnen, da die E-Mail-Systeme immer noch nicht verfügbar sind. Dies wird derzeit jedoch von Capcom behandelt und es werden vermutlich Informationen darüber veröffentlicht, was Sie gegebenenfalls tun müssen, wenn dies erforderlich ist.
Dieser Angriff soll veranschaulichen, dass jeder mit seinen Online-Daten vorsichtig sein sollte und dass selbst die größten Unternehmen böswilligen Angriffen zum Opfer fallen können.