以《快打旋风》(Street Fighter)、《魔物猎人》(Monster Hunter)及《恶灵古堡》(Resident Evil)等全球性经典游戏闻名于世的日本游戏开发商卡普空(CAPCOM),内部网络日前遭勒索软件攻击,结果导致大量有关公司内部运作的机密情报外泄。
据投资者专属网站通知指出,卡普空最早察觉到攻击是在 2 日凌晨,当时某些内部网络突然发生存取中断状况。卡普空确认,问题根源是由于外部恶意攻击者发动未经授权的入侵所致,骇客并随后中止这些公司网络的“某些运作”。
这份备忘录客观阐明这次攻击的细节,但是根据资安暨科技新闻网 BleepingComputer 揭露的骇客恶意软件样本,攻击是由采用 Ragnar Locker 勒索软件的骇客组织发起,近几个月以来,已看到这种攻击手法用来攻击至少一家大型能源公司及法国远洋货轮的案例。
然而卡普空声明指出,“没有迹象表明”任何客户在攻击期间有资料外泄状况发生,但勒索软件样本的勒索赎金信(已发送给卡普空总部)指出,骇客窃取了卡普空储存在日本、加拿大与美国的公司网络多达 1TB 的机密情报:
我们已突破入侵你们的安全边界,并可存取你们位于日本、美国、加拿大等不同办公室公司网络的每台服务器。
因此,我们已下载共超过 1TB 的隐私机敏资料,包括:
- 账务档、银行对账单、预算收支档等机密,以及税务文件
- 知识产权、专属商业资讯、客户和员工个资(例如护照和签账卡)
- 公司协议和契约、保密协议、销售汇总
- 我们另外还有你们的私人公司通讯、电子邮件和即时通讯对话、行销简报、稽核报告,以及许多其他敏感资讯
如果未达成赎金协议,那你们所有资料将公开,并/或透过拍卖出售给任何第三方。
勒索赎金信末尾处有提供一些连结,可连结至一些被窃档案的截图,据称包括员工终止协议和护照、公司银行对账单和承包商协议之类的机密。据 BleepingComputer 指出,勒索信还附带可连结内含 24MB 其他被窃文件(如薪资表、入境申请表和保密协议)之私人页面连结。
截至目前为止,尚无迹象显卡普空被要求多少赎金,但考虑到最近一起 Ragnar Locker 攻击事件试图勒索 1,000 万欧元(约 1,180 万美元),所以要价绝对不便宜。
卡普空对投资者指出,调查相关问题同时,也咨询当地警察和“其他相关机构”,并将在“(骇客入侵)事实明朗”后继续提供最新讯息。
- Ransomware Hackers Just Hit Capcom’s Corporate Networks
(首图来源:影片截图)
