A Capcom, aclamada desenvolvedora japonesa de jogos de videogame como as séries Resident Evil e Street Fighter, foi o mais recente alvo de uma campanha de ransomware.
Segundo relato do site Bleeping Computer, uma gangue de cybercriminosos conhecida como Ragnar Locker acessou os computadores da empresa, roubou mais de 1 TB de arquivos confidenciais e criptografou o conteúdo de mais de 2.000 dispositivos conectados às redes de seus escritórios no Japão, Estados Unidos e Canadá.
A empresa confirmou nesta quinta-feira (5) que foi vítima de um ataque, porém sem revelar sua natureza.
“No início da madrugada de 2 de novembro de 2020, algumas das redes do Grupo Capcom tiveram problemas que afetaram o acesso a certos sistemas, incluindo e-mail e servidores de arquivos. A empresa confirmou que isso se deveu a acesso não autorizado realizado por terceiros , e que interrompeu algumas operações de suas redes internas a partir de 2 de novembro. “
Segredos expostos
Um “pedido de resgate” foi encontrado nos sistemas da Capcom, onde o grupo afirma ter roubado arquivos do departamento financeiro, extratos bancários, orçamentos e relatórios de lucro marcados como confidenciais, documentação para impostos, propriedade intelectual, informações proprietárias sobre a empresa, dados pessoais de clientes e funcionários, contratos corporativos, acordos de não-divulgação (NDAs), relatórios de vendas, correpondência corporativa, incluindo conversas internas via Messenger, apresentações de marketing, relatórios de auditoria e “muito mais informação sensível”.
Nota de resgate deixada pelo grupo hacker Ramsom Locker nos sistemas da Capcom. Imagem: Bleeping Computer/Reprodução
Como prova de que os dados estão em seu poder, a Ragnar Locker colocou no ar um site com screenshots de alguns dos arquivos capturados, entre eles acordos de demissão de funcuinários, passaportes japoneses, relatórios de vendas no Steam no mês de agosto e mais.
No pedido de resgate a gangue incentiva a Capcom a “não perder tempo” e entrar em contato através de uma página de chat o quanto antes, ou a chave criptográfica será descartada e os dados nunca poderão ser recuperados. Como incentivo, afirma que se um contato for feito nos dois primeiros dias após a invasão, poderão oferecer um “preço especial” pela ferramenta de decriptação que irá restaurar os arquivos.
I said so ) lol
I analyzed the Ragnar sample that generated the ransom note and have viewed the stolen files on Ragnar’s site.— панкак3 (@pancak3lullz) November 5, 2020
O valor do resgate não é mencionado na nota. O Bleeping Computer cita o pesquisador de segurança @pancak3lullz, que afirma ter visto parte dos dados roubados e que o valor é de 11 mil bitcoins, o que pela cotação atual dá US$ 170,3 milhões de dólares ou R$ 930 milhões.
Fonte: Bleeping Computer