• Início
  • Notícias
  • Capcom é hackeada e centenas de milhares de pessoas são afetadas

Capcom é hackeada e centenas de milhares de pessoas são afetadas

| Raul | , | 1 Comentário

Recentemente a Capcom anunciou em um comunicado que foi vitima de um grande ataque hacker, onde em seu sistema estava um ransonware personalizado após o acesso não autorizado à sua rede, e também verificou que algumas informações pessoais mantidas pelo Grupo Capcom foram comprometidas.

Capcom é hackeada e centenas de milhares de pessoas são afetadas
Foto: Google

Antes dos maiores detalhes, vamos com as boas notícias, a Capcom informou que não existem dados em risco nas questões financeiras, sendo cartões de crédito, transações online e etc, portanto, os usuários podem ficar seguros e não se preocupar tanto com o ataque.

Capcom é hackeada e centenas de milhares de pessoas são afetadas
Foto: Capcom

Já a má notícia é que existem nomes de clientes e e-mails que foram confirmados como parte do vazamento de dados.

Anuncio Publicitário

Em um breve anúncio em seu site, a Capcom pediu suas mais sinceras desculpas por quaisquer complicações e preocupações que isso possa trazer a seus clientes potencialmente impactados, bem como a seus muitos acionistas.

Capcom é hackeada e centenas de milhares de pessoas são afetadas
Foto: Niche Gamer

E também informou que já existe uma investigação em andamento, e é possível que novas informação sejam disponibilizadas no futuro.

Capcom é hackeada e centenas de milhares de pessoas são afetadas
Foto: Google

Você pode ver abaixo um resumo geral de tudo que foi confirmado até o momento (18 de novembro de 2020).

Anuncio Publicitário

Informações vazadas na Capcom:

Informações verificadas como tendo sido comprometidas

I. Informações pessoais: 9 itens

  • Dados pessoais de ex-funcionários: 5 itens
  • (Nome e assinatura: 2 itens; nome e endereço: 1 item; informações do passaporte: 2 itens)
  • Dados pessoais dos funcionários: 4 itens
  • (Nome e informações de RH: 3 itens; nome e assinatura: 1 item)

II. Outras informações

  • Relatórios de vendas
  • Informação financeira

Dados potencialmente comprometidos

I. Informações pessoais (clientes, parceiros de negócios, etc.): máximo de aproximadamente 350.000 itens.

Anuncio Publicitário
  • Japão: informações de help desk de suporte de videogame de atendimento ao cliente (aproximadamente 134.000 itens), nomes, endereços, números de telefone, endereços de e-mail.
  • América do Norte: informações dos membros da Capcom Store (aproximadamente 14.000 itens), nomes, datas de nascimento, endereços de e-mail.
  • América do Norte: membros do site de operações de esportes (aproximadamente 4.000 itens), nomes, endereços de e-mail, informações de gênero.
  • Lista de acionistas (aproximadamente 40.000 itens), nomes, endereços, números de acionistas, quantidade de participações.
  • Informações de ex-funcionários (incluindo familiares) (aproximadamente 28.000 pessoas); informações dos candidatos (aproximadamente 125.000 pessoas), nomes, datas de nascimento, endereços, números de telefone, endereços de e-mail, fotos, etc.

II. Informações pessoais (funcionários e partes relacionadas)

  • Informações de recursos humanos (aproximadamente 14.000 pessoas)

III. Informações corporativas confidenciais

  • Dados de vendas, informações de parceiros de negócios, documentos de vendas, documentos de desenvolvimento, etc.

Nenhum dos dados vazados em risco contém informações de cartões de crédito dos clientes.

Anuncio Publicitário

Todas as transações online são administradas por um provedor de serviços terceirizado e, como tal, a Capcom não mantém nenhuma dessas informações internamente.

Como o número geral de dados potencialmente comprometidos não pode ser determinado especificamente devido a problemas, incluindo a perda de alguns logs como resultado do ataque, a Capcom listou o número máximo de itens que determinou como potencialmente afetados no momento.

Suporte para indivíduos cujas informações pessoais foram confirmadas como tendo sido comprometidas e aqueles cujas informações foram potencialmente comprometidas

II. Ação que trata de informações pessoais ou corporativas confirmadas como comprometidas.

Anuncio Publicitário
  • A Capcom começou a contatar indivíduos cujas informações foram confirmadas como comprometidas para explicar o histórico deste incidente e a situação atual.
  • A Capcom está continuando a investigação de informações que foram potencialmente roubadas ou comprometidas. Para aqueles que desejam obter informações sobre informações pessoais que foram potencialmente comprometidas, entre em contato com os balcões de suporte em seu país ou região.

II. Ação para lidar com informações pessoais potencialmente comprometidas.

Detecção e ação tomada

I.

  • Na madrugada de 2 de novembro de 2020, após detectar problemas de conectividade com sua rede interna, a Capcom desligou seus sistemas e começou a investigar a situação.
  • A Capcom confirmou que este foi um ataque direcionado contra a empresa usando ransomware, que destruiu e criptografou dados em seus servidores.
  • A empresa descobriu uma mensagem de uma organização criminosa que se autodenomina Ragnar Locker e, após averiguar que o resgate estava sendo exigido, contatou a Polícia da Prefeitura de Osaka.
  • Em 4 de novembro de 2020, a empresa emitiu o seguinte comunicado à imprensa: “Aviso sobre problemas de rede devido ao acesso não autorizado“.
  • Em 12 de novembro de 2020, a Capcom verificou que nove itens de informações pessoais e algumas informações corporativas foram comprometidas.
  • Além desses nove itens confirmados, a empresa deu continuidade à investigação sobre o escopo das informações potencialmente comprometidas, divulgando isso publicamente em 16 de novembro de 2020 (este release).

A investigação e análise deste incidente levou mais tempo devido a questões como as informações salvas nos servidores sendo criptografadas e os logs de acesso sendo excluídos no ataque.

Anuncio Publicitário

II. Neste ponto, a Capcom relatou a ocorrência de problemas de rede à autoridade supervisora ​​sob o GDPR e à Comissão de Proteção de Informações Pessoais (Japão).

III. A empresa implementou um software de proteção, desligou todas as transmissões suspeitas e realizou a reconstrução dos servidores. Está a realizar uma investigação contínua sobre as informações guardadas em cada um dos seus departamentos com base nos servidores que recuperou.

IV. A empresa já contratou uma empresa de segurança terceirizada para inspecionar problemas de sistema decorrentes deste incidente. A Capcom planeja anunciar os resultados desta inspeção separadamente, quando estiver disponível.

Anuncio Publicitário

V. A empresa organizou uma estrutura de relatórios e consultoria com uma grande empresa de softwares, um grande fornecedor especialista em segurança e escritórios de advocacia com amplo conhecimento de segurança de sistema.

A Capcom continuará sua investigação, começando por entrar em contato com os indivíduos e outras partes interessadas cujas informações ela verificou como tendo sido comprometidas, enquanto continua a investigar quais outras informações foram potencialmente coletadas pelos criminosos.

Infelizmente a investigação e a análise deste incidente levaram mais tempo devido à natureza direcionada deste ataque, que foi realizado usando o que poderia ser chamado de ransomware personalizado, como foi noticiado em alguns relatos da mídia, feitos especificamente à empresa para criptografar informações de forma maliciosa, salva em seus servidores e excluindo seus logs de acesso.

Anuncio Publicitário

A Capcom lamenta que este relatório não foi feito antes de hoje.

A empresa pede que todas as pessoas afetadas afetadas por este incidente tenham muita cautela, procurando por pacotes suspeitos recebidos por correio ou mensagens que possivelmente serão recebidas.

Medidas futuras

I. A Capcom continuará cooperando com as autoridades responsáveis ​​pela aplicação da lei no Japão e nos EUA, e também fornecerá relatórios oportunos e receberá conselhos das instituições responsáveis ​​pela proteção de informações pessoais em cada país.

Anuncio Publicitário

II. Conforme declarado acima, a empresa está se cooperando com partes, como uma grande empresa especializada em segurança de TI, para trabalhar no sentido de compreender os danos gerais causados ​​pelo ataque e prevenir quaisquer recorrências.

III. A Capcom está em discussões com especialistas em segurança externos. Ela planeja estabelecer recentemente um conselho consultivo em relação à segurança do sistema, trabalhando para evitar qualquer recorrência.

Além disso, é seguro para os clientes da Capcom ou outros se conectarem para jogar os jogos online da empresa e acessar seus sites.

Anuncio Publicitário

Atualmente, embora a empresa acredite que qualquer efeito deste incidente nos resultados de negócios consolidados do Grupo Capcom (para o ano fiscal encerrado em 31 de março de 2021) será insignificante, a empresa fará um anúncio rapidamente no caso de qualquer divulgação adicional ser necessária .

A Capcom gostaria de reiterar suas mais profundas desculpas por quaisquer complicações ou preocupações causadas por este incidente.

Como empresa que lida com conteúdos digitais, eles estão encarando este incidente com a maior seriedade possível.

Anuncio Publicitário

A fim de evitar a recorrência de tal evento, envidará esforços para fortalecer ainda mais sua estrutura de gestão, ao mesmo tempo em que buscará opções legais em relação a atos criminosos, como o acesso não autorizado às suas redes.

Por último, a Capcom ofereceu suas mais profundas desculpas por quaisquer problemas ou complicações que isso tenha causado e garantirá que fortalecerá sua estrutura de gestão para que isso não aconteça novamente.

O total de dados roubados foram cerca de 1 terabyte.

Anuncio Publicitário

(Via: Capcom, mp1st)

Comentar

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Anuncio Publicitário

Anuncio Publicitário

Anuncio Publicitário

1 Real a Hora

Encontre Sua Trilha No Mundo Nerd!
1 Real a Hora - 2020 | Desenvolvido por Vedrak | Mantido online e operante em parceria com a Nixem Cloud