(Bildnachweis: Capcom) Der Videospielentwickler Capcom hat es möglicherweise mit einem bösen Ransomware-Angriff zu tun, der die Server des Unternehmens verschlüsselt.
Am Mittwoch berichtete die japanische Firma, dass ein unbekannter Dritter die Unternehmensnetzwerke von Capcom verletzt habe.
"Ab den frühen Morgenstunden des 2.
November 2020 traten bei einigen Netzwerken der Capcom Group Probleme auf, die den Zugriff auf bestimmte Systeme, einschließlich E-Mail- und Dateiserver, beeinträchtigten", heißt es in einer Erklärung des Unternehmens.
Capcom muss den Vorfall noch näher erläutern.
Ein Sicherheitsforscher hat jedoch Beweise dafür gefunden, dass es sich bei dem Angriff um einen Ransomware-Stamm handelt, der als Ragnar Locker bekannt ist.
Der Forscher "”Bemerkte, dass ein Benutzer in Japan ein Ransomware-Beispiel auf VirusTotal, eine Website zur Malware-Analyse, hochlud.
Pancak3 überprüfte die hochgeladene Probe und stellte fest, dass sie einen Lösegeldschein enthält, der an Capcom gerichtet ist.
“Hallo CAPCOM! Wenn Sie diese Nachricht lesen, bedeutet dies, dass Ihr Netzwerk PENETRIERT war und alle Ihre Dateien und Daten verschlüsselt wurden “, heißt es in der Notiz der Ragnom Locker Ransomware-Gruppe.
Der Lösegeldschein (Kredit: Pancak3) Der Lösegeldschein fordert Capcom auf, mit den Hackern zu verhandeln, um die infizierten Computer des Unternehmens zu befreien.
Pancak3 sprach später mit den Hackern und sagte, sie fordern den Videospielentwickler auf, 11 Millionen US-Dollar zu zahlen, und behaupteten, sie hätten 2.000 Unternehmensserver verschlüsselt.
Laut Capcom gibt es keine Hinweise darauf, dass während des Eindringens Kundeninformationen erfasst wurden.
Das Online-Spiel für die Spiele des Unternehmens bleibt ebenfalls erhalten.
Die Hacker von Ragnar Locker behaupten jedoch, mehr als 1 TB Unternehmensdaten von Capcom gestohlen zu haben, einschließlich der persönlichen Daten der Mitarbeiter, des geistigen Eigentums und der privaten Korrespondenz zwischen Capcom-Mitarbeitern.
"Wenn KEIN Geschäft abgeschlossen wird, werden alle Ihre Daten veröffentlicht und / oder über eine Auktion an Dritte verkauft", drohen die Hacker in ihrem Lösegeldschein.
Wir haben Capcom um einen Kommentar gebeten, aber es scheint, dass der Cyberangriff den Zugriff auf die E-Mail-Systeme des Unternehmens immer noch stört.
Laut Capcom konsultiert das Unternehmen die Polizei zu den Ermittlungen und ergreift Maßnahmen zur Wiederherstellung von Systemen.
(Bildnachweis: Capcom) Der Videospielentwickler Capcom hat es möglicherweise mit einem bösen Ransomware-Angriff zu tun, der die Server des Unternehmens verschlüsselt.
Am Mittwoch berichtete die japanische Firma, dass ein unbekannter Dritter die Unternehmensnetzwerke von Capcom verletzt habe.
"Ab den frühen Morgenstunden des 2.
November 2020 traten bei einigen Netzwerken der Capcom Group Probleme auf, die den Zugriff auf bestimmte Systeme, einschließlich E-Mail- und Dateiserver, beeinträchtigten", heißt es in einer Erklärung des Unternehmens.
Capcom muss den Vorfall noch näher erläutern.
Ein Sicherheitsforscher hat jedoch Beweise dafür gefunden, dass es sich bei dem Angriff um einen Ransomware-Stamm handelt, der als Ragnar Locker bekannt ist.
Der Forscher "”Bemerkte, dass ein Benutzer in Japan ein Ransomware-Beispiel auf VirusTotal, eine Website zur Malware-Analyse, hochlud.
Pancak3 überprüfte die hochgeladene Probe und stellte fest, dass sie einen Lösegeldschein enthält, der an Capcom gerichtet ist.
“Hallo CAPCOM! Wenn Sie diese Nachricht lesen, bedeutet dies, dass Ihr Netzwerk PENETRIERT war und alle Ihre Dateien und Daten verschlüsselt wurden “, heißt es in der Notiz der Ragnom Locker Ransomware-Gruppe.
Der Lösegeldschein (Kredit: Pancak3) Der Lösegeldschein fordert Capcom auf, mit den Hackern zu verhandeln, um die infizierten Computer des Unternehmens zu befreien.
Pancak3 sprach später mit den Hackern und sagte, sie fordern den Videospielentwickler auf, 11 Millionen US-Dollar zu zahlen, und behaupteten, sie hätten 2.000 Unternehmensserver verschlüsselt.
Laut Capcom gibt es keine Hinweise darauf, dass während des Eindringens Kundeninformationen erfasst wurden.
Das Online-Spiel für die Spiele des Unternehmens bleibt ebenfalls erhalten.
Die Hacker von Ragnar Locker behaupten jedoch, mehr als 1 TB Unternehmensdaten von Capcom gestohlen zu haben, einschließlich der persönlichen Daten der Mitarbeiter, des geistigen Eigentums und der privaten Korrespondenz zwischen Capcom-Mitarbeitern.
"Wenn KEIN Geschäft abgeschlossen wird, werden alle Ihre Daten veröffentlicht und / oder über eine Auktion an Dritte verkauft", drohen die Hacker in ihrem Lösegeldschein.
Wir haben Capcom um einen Kommentar gebeten, aber es scheint, dass der Cyberangriff den Zugriff auf die E-Mail-Systeme des Unternehmens immer noch stört.
Laut Capcom konsultiert das Unternehmen die Polizei zu den Ermittlungen und ergreift Maßnahmen zur Wiederherstellung von Systemen.
