Il gigante del gaming Capcom, con sede in Giappone, noto soprattutto per avere creato Street Fighter e Resident Evil, ha recentemente subito un attacco ransomware, in cui gli hacker hanno chiesto il pagamento di un riscatto da 11 milioni $ in bitcoin (qui la quotazione reale) per non diffondere al pubblico le informazioni riservate dell’azienda trafugate durante l’attacco.
In un annuncio ufficiale del 4 novembre, Capcom ha annunciato che le reti interne all’azienda sono state violate all’alba del 2 novembre. I ransomware hanno intaccato alcuni “blocchi specifici”, tra cui i file server e l’e-mail aziendale, ma non vi era alcuna indicazione di violazione delle informazioni sui clienti, riporta il comunicato. Capcom sta attualmente collaborando con le forze dell’ordine locali per le indagini sull’accaduto.
La vicenda di Capcom
Il sito di informazioni Nikkei Japan ha pubblicato la notizia, pochi giorni fa, secondo cui un gruppo noto con il nome di “RAGNAR LOCKER” sarebbe entrato in possesso illegalmente di 1 terabyte di dati sensibili dalla rete aziendale di Capcom nella giornata del 9 novembre, comprese alcune informazioni private di dipendenti e clienti.
Gli aggressori hanno fatto sapere che se l’azienda si metterà in contatto con loro per stabilire un accordo il giorno 11 novembre, entro le 8:00 ora del Giappone, essi non pubblicheranno nessuna delle informazioni rubate.
Anche il media giapponese Asahi Shimbun ha riportato delle informazioni simili sulla vicenda, aggiungendo che alcune operazioni della società sono state interrotte momentaneamente. Un ransomware agisce introducendosi in una rete privata e limitando l’accesso dei titolari alla rete stessa, trattenendo in ostaggio le informazioni sensibili contenute all’interno.
A questo punto, i criminali chiedono alle aziende vittime e ad altre eventuali parti coinvolte che venga pagato un riscatto per revocare le restrizioni e non diffondere le informazioni. Il 10 novembre, la trasmissione televisiva di Asahi “Hodo Station” ha affermato che i malviventi responsabili dell’attacco potrebbero pretendere un riscatto di 1,1 miliardi di yen (11 milioni $) in bitcoin da parte di Capcom.
Mercoledì, le testate di informazione The Japan Times e Nikkei Japan hanno riferito che il gruppo di hacker ha iniziato a rilasciare alcune delle informazioni rubate dopo che Capcom non è riuscita a rispettare la scadenza delle 8:00.
Secondo Japan Times, alcuni contenuti sono visualizzabili e contengono immagini di passaporti. Capcom si è astenuta dal commentare i dettagli, e non ha confermato se finora siano trapelate informazioni sui clienti.
Un problema ancora irrisolto
I criminali informatici che pretendono di essere pagati in bitcoin, continuano a essere un problema. All’inizio di quest’anno, alcuni account Twitter collegati a persone famose e la borsa della Nuova Zelanda sono stati colpiti da attacchi simili.
Più recentemente, a ottobre, alcuni siti del governo e di diverse scuole giapponesi hanno subito degli attacchi da parte di criminali che hanno tentato di estorcere bitcoin, minacciando azioni violente. Situazioni simili sono emerse anche in Austria.
