Filtran los planes de Capcom tras un ataque ransomware
Un montón de datos de Capcom fueron filtrados luego de que la compañía se rehusara a pagar para rescatar su información que había sido comprometida por un ataque ransomware que fue reportado incialmente el pasado 2 de noviembre.
Poco después, salió a la luz un reporte donde se detalló que la compañía fue atacada con el ransomware Ragnar Locker y se le pedía $11 MDD por liberar toda la información robada. Desafortunadamente, el estudio confirmó que el ataque sí comprometió datos importantes de algunas personas.
La compañía explicó con detalle qué tipo de información fue robada, así como su estrategia para encontrar a los culpables. Asimismo, habló sobre sus planes para mejorar su seguridad y evitar futuros ataques.
Mediante una publicación realizada en su página oficial, Capcom señaló que “ha sido víctima de un ataque de ransomware personalizado luego de un acceso no autorizado a su red y ha verificado que cierta información personal mantenida por Capcom Group se ha visto comprometida”.
La compañía detalló que el ataque comprometió la información personal de cerca de 350 mil personas, incluyendo a socios, empleados, ex-empleados y clientes. Todo mientras la información afectada incluye correos, informes financieros y cifras de ventas.
“La investigación y el análisis de este incidente llevó más tiempo debido a la naturaleza específica de este ataque (…) Capcom lamenta que este informe no haya podido realizarse antes. La empresa pide a todas las personas potencialmente afectadas por este incidente que actúen con mucha precaución, prestando atención a los paquetes sospechosos que reciban por correo o a los mensajes que puedan recibir”, afirmó el estudio.
Pero mientras Capcom aseguró que “ninguno de los datos de riesgo contiene información de tarjetas de crédito”, la empresa no abordó la veracidad de las filtraciones sobre sus planes para sus franquicias de videojuegos que comenzaron a circular por internet tras la filtración e incluyen desde una supuesta fecha de lanzamiento para Resident Evil Village hasta el desarrollo de un supuesto título multijugador tipo Battle Royale de Resident Evil.
Capcom ya tiene una estrategia para mejorar su seguridad
Capcom no se ha quedado con los brazos cruzados, pues ya trabaja para resolver la situación lo mejor posible y mejorar su seguridad en el futuro. Autoridades de Estados Unidos y Japón colaboran con la compañía, que será asesorada por instituciones de protección de datos.
Por otro lado, empresas dedicadas a la seguridad informática ayudarán a determinar el alcance del ataque y evitar que esta situación se repita. Capcom trabajará con expertos para mejorar sus sistemas y evitar el robo de información.
“Capcom desea reiterar una vez más sus más sinceras disculpas por cualquier complicación o preocupación que haya podido causar este incidente. Como empresa que maneja contenidos digitales, está considerando este incidente con la mayor seriedad. Para evitar que se repita, se esforzará por fortalecer aún más su estructura de gestión”, concluyó el estudio.
De acuerdo a la BBC, el ataque contra Capcom fue efectuado por el grupo hacker conocido como The Ragnar Locker y ellos habrían publicado los datos filtrados en su página de la dark Web junto con un mensaje apuntando a que la empresa se rehusó a pagar lo que pedían.
