卡普空 Capcom 证实在 11 月初,遭到骇客攻击,不仅有大量内部营运资料还有近 35 万笔玩家资料流出,不少电脑设备遭到加密,被勒索近 1,100 万美元的比特币,且还可能遭到罚款。
据外媒报导,此次被骇的资料除了公司的营运资料外,还包含客户相关资料 13 万 4,000 例,员工相关资料等也有十几万例,不过目前信用卡等更敏感的资料应没有受害。经初步调查,是遭到自称为“Ragnar Locker”骇客团体攻击,内部服务器已经被加密,并借此勒索。
该骇客团体近年来非常活跃,陆续攻击过很多业者,也同样勒索近 1,100 万美元,其同名恶意软件并非一般随意散播,而是透过骇客手动精准投放在特定服务器上,目前手段有先利用代管服务供应商的系统漏洞,或攻击 RDP 连线以便骇入目标网络。甚至可以透过 Facebook 的广告进行渗透,防不胜胜防。
卡普空行销策略曝光
目前在暗网网页上,该骇客组织已表示,由于卡普空未有交付赎金之意,所以公开盗窃资料。而从被曝光的消息得知,卡普空接下来的营运,将在明年 4 月跨平台发售《恶灵古堡 8》且 Google 将会付给 Capcom 1,000 万美元让《恶灵古堡 7》、《恶灵古堡 8》上架 Stadia 平台。同时《恶灵古堡 4》VR 版也预计会上 Oculus 平台,Netflix 的《恶灵古堡:无尽暗黑》影集在是在 5 月上线。
还有最新即将上市,原先被认为是 Switch 独占的《魔物猎人 物语 2:破灭之翼》与《魔物猎人 崛起》这两款游戏都被泄漏计划推出 PC 版的消息,引起市场非常大的关注。其他还有如《逆转裁判》明年也会推出大合集,一些还在研发中游戏的资料等,预期也会对卡普空明年的营运造成影响。
且更值得注意的是,骇客还泄漏了《恶魔猎人 2》与《恶灵古堡:雨伞编年史》两款游戏的源代码,虽然都是老游戏,但也很可能还握有其他游戏的源代码,这将会造成更大的损失。卡普空目前甚至还无法确定被窃的资料有多少,相关的网络日志档案已经受损,情况不是很乐观。
虽然卡普空已依规定将相关资讯上报给监管单位,但由于有大量个资流出,预期仍会遭受罚款,可能会占年营收近 4%。无论如何,此事件将对公司将会造成很大的负面影响,目前卡普空已开设专门网页更新此事件的处理进度,透过与执法部门及第三方资安公司合作尽速控制灾情。若有可能因此遭受损失的个人,也正尽速联络中。
- Update Regarding Data Security Incident Due to Unauthorized Access
- CAPCOM Leaks Include Monster Hunter Rise & Stories 2 on PC, RE4 VR, and a new Shooter Codenamed SHIELD
- Capcom hack: Up to 350,000 people’s information stolen
- ‘Resident Evil’ game maker Capcom confirms data breach after ransomware attack
(首图来源:Capcom Facebook)
延伸阅读:
- Google 又被集体提告,手机不使用时却有 260MB 数据传输
- 仁宝惊传内部电脑中勒索病毒
- 赎金恐超过千万美元!卡普空遭 Ragnar Locker 勒索软件攻击
- 17 款 Android App 强制删除,Google Play 商店发现恶意软件已感染数百万装置
