A Capcom, aclamada desenvolvedora japonesa de jogos de videogame como as séries Resident Evil e Street Fighter, divulgou nesta segunda-feira (16) um relatório com mais informações sobre o escopo do ataque de ransomware que sofreu no início de novembro.

Uma gangue de cybercriminosos conhecida como Ragnar Locker acessou os computadores da empresa, roubou mais de 1 TB de arquivos confidenciais e criptografou o conteúdo de mais de 2.000 dispositivos conectados às redes de seus escritórios no Japão, Estados Unidos e Canadá.

Segundo o novo relatório, entre os dados que comprovadamente foram comprometidos estão informações pessoais de funcionários e ex-funcionários, relatórios de vendas e informações financeiras, totalizando apenas nove items.

Mas o preocupante são as informações potencialmente comprometidas. Segundo a empresa não é possível confirmar se elas foram expostas ou não, já que durante o ataque os registros (logs) de acesso foram apagados, portanto ela lista o número máximo de itens que podem ter sido acessados.

Dados pessoais expostos

Entre eles estão as informações pessoais de 350 mil pessoas, incluindo dados como nome, telefone, endereços físicos e de e-mail, datas de nascimento e gênero de clientes que acessaram os serviços de suporte técnico da empresa no Japão, membros da Capcom Store e do site de eSports da empresa nos EUA, lista de acionistas e informações pessoais de ex-funcionários, incluindo dados de suas famílias.

Também podem ter sido expostas informações do departamento de recursos humanos (com dados de 14 mil pessoas) e dados de vendas, informações sobre parceiros de negócios, documentos de vendas e relacionados ao desenvolvimento de jogos, etc.

A Capcom afirma que nenhuma informação relacionada a pagamentos, como números de cartões de crédito, foi acessada, já que estes dados são processados por uma outra empresa. Uma empresa de segurança foi contratada para inspecionar os sistemas da desenvolvedora, e os resultados serão anunciados separadamente, “quando disponíveis”.