Capcom ha sido pirateado en un posible ataque de ransomware
Capcom ha sido víctima de un ciberataque. Los datos almacenados en sus servidores en ubicaciones en los EE. UU., Canadá y Japón se han visto comprometidos.
Según los informes, la información robada contiene una gran cantidad de detalles confidenciales relacionados con empleados actuales y anteriores de Capcom, acuerdos de confidencialidad y clientes de Capcom.
Capcom confirma "acceso no autorizado"
En un comunicado de prensa de Capcom del 4 de noviembre de 2020, la compañía confirmó que estaba sufriendo problemas con el servidor de archivos y el correo electrónico debido a un acceso no autorizado a su red.
Capcom aún debe confirmar los detalles de la violación de seguridad, pero algunas fuentes sugieren que se trata de un ataque de Ragnar Locker. Durante uno de estos ataques, los piratas informáticos se infiltrarán en una red y luego desactivarán tanto el correo electrónico como los servicios de base de datos del sistema infectado.
Esto es exactamente lo que sucedió con Capcom, lo que confirma en el comunicado de prensa antes mencionado. Sin embargo, desde entonces ha salido a la luz más evidencia que puede ofrecer más pistas sobre lo que se tomó, quién lo tomó y cómo lo tomó.
Se informa que el ataque de Capcom es ransomware
Según BleepingComputer , un usuario de Twitter e investigador de seguridad de información llamado @ pancak3lullz , localizó una muestra del ransomware utilizado por los criminales para robar los datos de Capcom.
Luego, se analizó la información y se afirma que la pandilla Ragnar Locker está detrás de la violación. No fueron solo los autores del ataque los que fueron confirmados por el investigador de seguridad.
Pudieron ejecutar la muestra del ransomware Ragnar Locker y localizar la nota de rescate dejada por los atacantes. Lo que sigue es bastante típico de un ataque de ransomware.
La nota de rescate alerta a quien la encuentra sobre el hecho de que su seguridad se ha visto comprometida. También establece los términos del rescate. En este caso, el rescate son los datos robados por la banda Ragnar Locker.
Las víctimas del ataque de ransomware, en este caso, Capcom, son luego dirigidas a un chat en vivo cifrado, generalmente a través de TOR. Esto significa que los atacantes pueden mantener su anonimato y permanecer ocultos a las autoridades.
Se cree que la cifra del rescate es de $ 11 millones y el lanzamiento de 2.000 dispositivos que se han cifrado en el ataque de ransomware. Los atacantes también han prometido eliminar todos los datos robados. Queda por ver si lo hacen o no.
¿Debería preocuparse por la violación de datos de Capcom?
Actualmente, es difícil decir si esto afectará al público en general. Desafortunadamente, actualmente no podrá abrir un ticket de asistencia técnica con Capcom ya que sus sistemas de correo electrónico aún no funcionan. Sin embargo, Capcom se ocupa actualmente de esto y presumiblemente dará a conocer información sobre lo que debe hacer, en todo caso, cuando surja la necesidad.
Este ataque sirve para ilustrar que todos deben tener cuidado con sus datos en línea y que incluso las empresas más grandes pueden caer en ataques maliciosos.