Ein Capcom-Datenverstoß enthüllt zum einen Informationen über Neuerscheinungen, zum anderen wurden ca 350.000 Personeninformationen gestohlen
Der japanischer Videospielentwickler und -publisher Capcom mit Sitz in Osaka hatte am 04.11.2020 bekannt gegeben, am 02.11.2020 zum Ziel eines großen Hacker-Angriffs geworden zu sein. Die Hacker haben interne E-Mail- und Dateiserver während des Eindringens kompromittiert und etwa 1 TB Daten gestohlen. Neben 350.000 davon betroffenen persönlichen Daten sind zudem auch Informationen zu diversen Projekten durchgesickert. Auf die Lösegeldforderungen des Erpressers ging das Unternehmen nicht ein.
Capcom, das Gaming-Franchise-Unternehmen hinter „Resident Evil“ und „Street Fighter“, wurde am 2. November von einem Ragnom Locker-Ransomware-Angriff getroffen. Das veranlasste das Unternehmen dazu, einige seiner Systeme herunterzufahren. Ragnar Locker ist eine Ransomware, die Daten stiehlt, bevor eine Verschlüsselung des Netzwerkes erfolgt. Auf diese Weise wollen Ransomware-Gruppen sicherstellen, dass die Opfer Lösegeld zahlen, selbst wenn sie ihre Dateien und Systeme aus Backups wiederherstellen.
Prompt richtete die Hacker-Group, die sich gleichfalls Ragnar Locker nennt, eine Lösegeldforderung an das Unternehmen. Andernfalls drohten sie damit, die gestohlenen Dateien zu veröffentlichen. Laut einem unabhängigen Sicherheitsforscher haben die Hacker fast 2.000 Server von Capcom kompromittiert.
Capcom ging nicht auf Lösegeld-Forderungen ein
Als Gegenleistung dafür, dass die Informationen nicht veröffentlicht werden und die Daten wieder zu entschlüsseln, forderten die Cyberkriminellen laut Asahis Fernsehnachrichtensendung „Hodo Station“ von der Spielefirma Bitcoins im Wert von 1,1 Milliarden Yen (11 Millionen US-Dollar) als Lösegeld, wie coindesk.com berichtete. Hier allerdings verweigerte Capcom die Lösegeldzahlung an die Erpresser. Um die Verhandlungen zu erleichtern, hätten die Angreifer sogar einen Link in ihre Lösegeldnotiz aufgenommen, der Capcom zu einer Tor-Chat-Seite weiterleiten sollte, auf der das Unternehmen mit den Hackern verhandeln kann.
Am Mittwoch berichtete die Japan Times, dass die Hacker-Gruppe 67 Gigabyte der gehackten Daten veröffentlicht hat, nachdem Capcom auf ihre Forderungen nicht einging. Unter den Leaks befand sich gemäß dsogaming.com u.a. die Information, dass das Action-Adventure Resident Evil Village nach derzeitigen Planungen Ende April 2021 veröffentlicht werden soll. Zudem will man die Rollenspiele Monster Hunter Rise und Monster Hunter Stories 2 auch für den PC umsetzen.
Bis zu 350.000 Personen-Informationen gestohlen
Der Videospiel-Entwickler gab zunächst an, keine Beweise dafür zu haben, dass die Hacker Zugriff auf Kundendaten hatten. Nun waren aber doch Daten betroffen. In einer Erklärung teilte das Unternehmen mit, dass Hacker möglicherweise Daten von bis zu 350.000 Personen gestohlen haben, darunter Namen, Adressen, Telefonnummern und in einigen Fällen Geburtsdaten.
Laut Capcom haben die Angreifer auch die unternehmenseigenen, internen Finanzdaten und Personaldateien aktueller und ehemaliger Mitarbeiter gestohlen. Betroffen sind Namen, Adressen, Geburtsdaten und Fotos. Die Täter stahlen zudem vertrauliche Unternehmensinformationen, wie Dokumente zu Geschäftspartnern, Vertrieb und Entwicklung. Kreditkarteninformationen sind allerdings nicht betroffen. „Alle Online-Transaktionen … wickelt ein Drittanbieter ab. Und als solches verwaltet Capcom solche Informationen nicht intern.“, so das Unternehmen.
Capcom arbeitet nach dem Ransomware-Anschlag mit internationalen Strafverfolgungsbeamten zusammen. Zudem haben sie Sicherheitsunternehmen beauftragt, den Angriff zu bewerten und wollen, die eigene interne Informationssicherheit verbessern.
Tarnkappe.info
