A Capcom está por trás de franquias populares comoResident Evil,Mega ManeMonster Hunter, mas parece que foi vítima de um ataque cibernético de um terceiro que comprometeu informações pessoais da empresa.
O CapcomGroup detalhou oficialmente um ataque cibernético pelo qual foi vítima, que é rastreado desde 2 de novembro de 2020. A Capcom está investigando o ataque cibernético com a ajuda de empresas especializadas externas e começou a tomar medidas para evitar futuros incidentes. Seus sistemas internos estão quase completamente restaurados.
O Comitê de Supervisão de Segurança de Tecnologia estátrabalhando com o Capcom Grouppara fortalecer a segurança e a proteção de informações pessoais enquanto coleta todas as informações possíveis sobre o ataque cibernético. O Capcom Group começou a observar o ataque cibernético no ano passado e continuou a receber informações sobre o hacking em 13 de abril. O Capcom Group percebeu que era vítima de um ataque de ransomware que criptografava dados em dispositivos na rede da empresa. Os hackers que se identificaram como Ragnar Locker deixaram uma mensagem ameaçadora para o Capcom Group, o que o levou a entrar em contato com a polícia da província de Osaka.
Em 4 de novembro de 2020, o Capcom Group emitiu seu primeiro comunicado de imprensa relacionado ao ataque cibernético, dizendo que está monitorando problemas de rede devido a acesso não autorizado. O Capcom Group conseguiu identificar rapidamente que nove itens de informações pessoais e corporativas foram comprometidos. A empresa divulgouuma atualização sobre o ataque cibernéticoem 16 de novembro, depois de entrar em contato com várias empresas especializadas em segurança de TI para encontrar a raiz do problema. O Capcom Group está trabalhando com organizações locais e internacionais e autoridades para encontrar e punir o hacker por trás do ataque de ransomware.
O hacker utilizou a fraqueza do dispositivo VPN de backup mais antigo da empresa para obter informações confidenciais que já foram substituídas. Dispositivos nos escritórios da Capcom nos EUA e no Japão foram infectados com ransomware, que inicialmente afetou o acesso a determinados sistemas, incluindo servidores de arquivos e e-mail. Após o recenteataque de ransomware ao CD Projekt RED, não é uma grande surpresa ver mais desenvolvedores de jogos sendo ciberatacados, mas é desanimador ver tantas pessoas por trás de jogos tendo seus meios de subsistência ameaçados.
“Devido à crescente carga na rede da empresa decorrente da disseminação do COVID-19 no estado da Califórnia”, disse a Capcom em um comunicado à imprensa recente, “um dos dispositivos VPN mais antigos mencionados permaneceu apenas nesta subsidiária norte-americana como um backup de emergência em caso de problemas de comunicação e se tornou o alvo do ataque.”
O Covid-19 tornou os sistemas do Capcom Group ainda mais vulneráveis a esse ataque de ransomware, o que ilustra mais um aspecto da indústria de jogos afetada pelo vírus. Considerandoque o Capcom Group está trabalhando com asautoridades para localizar o hacker por trás desse ataque cibernético, é apenas uma questão de tempo até que sua identidade seja revelada. Embora alguns ataques cibernéticos tornem públicas informações valiosas, há muitas razões pelas quais os desenvolvedores não anunciam algo até que esteja pronto.