知名电玩开发商卡普空(Capcom)日本及海外公司网络发生黑客入侵事件,可能遭勒索软件Ragnar Locker攻击,并窃走近1TB的资料。
卡普空为知名电玩制作公司,其作品包括快打旋风、生化危机、恶魔猎人、怪物猎人、洛克人等。该公司本周一公布网络安全事件,公司部分邮件服务器、文件服务器等系统遭到未授权第三方人士访问,同时也造成部分公司网络无法运行。但卡普空强调这次事件并未影响线上游戏或公司网站服务,也没有用户信息外泄的情形。
根据Bleeping Computer取得黑客留下的消息,显示为勒索软件Ragnar Locker背后组织所为。黑客指出,他们已经从卡普空日本、美国及加拿大公司网络上加密并窃取了1TB的未加密文件。但黑客指出这其中包括该公司的银行账户信息、预算、营收文件、报税资料,以及员工及客户个人信息(包括护照和签证)、公司智财、合约、保密协议、业务概要以及公司往来业务邮件、通信内容、营销文件及其他机密信息。
黑客也附上了几帧文件屏幕截图连接作为证明,并扬言如果卡普空不付钱,他们就会公布或出售这些资料给第三方单位。
报道并引述代号Pancak3的研究人员指出,这帮黑客宣称加密了卡普空2,000台计算机,要求支付1100万美元的等值比特币。
ZDNet及Bleeping Computer报道,Ragnar Locker在攻击卡普空后,也接连攻击了意大利知名酿酒公司Campari。安全厂商MalwareHunter分析两者的Ragnar Locker样本还都用了同一个凭证来签章。
这是Ragnar Locker二个月来第四度被发现犯下大案。8月以来,这只勒索软件已先后攻击了船运企业CMA CGM及旅游管理公司CWT。