以《快打旋风》(Street Fighter)及《生化危机》(Resident Evil)等全球流行经典游戏闻名于世的日本游戏开发商Capcom,其内部网络日前遭到勒索软件的攻击,结果导致大量有关公司内部运行的机密情报外泄。
根据该公司投资者专属网站上发布的通知指出,Capcom最早发现到该攻击是在星期一清晨,当时某些内部网络突然发生访问中断的状况。Capcom确认道,问题的根源是由于外部恶意攻击者所发动未经授权的入侵所致,黑客并随后中止这些公司网络的“某些运行”。
这份备忘录客观地阐明了这次攻击的细节,但是根据安全暨科技新闻网BleepingComputer披露的黑客恶意软件样本,该攻击是由采用Ragnar Locker勒索软件的黑客组织发起的,近几个月以来,我们已经看到这种攻击手法被用来攻击至少一家大型能源公司以及法国远洋货轮的案例。
然而该公司声明指出,“没有迹象表明”公司任何客户在攻击期间有资料外泄的状况发生,但勒索软件样本中的勒索赎金信(并已发送给Capcom总部)指出,黑客窃取了Capcom存储在日本、加拿大与美国之公司网络上多达1TB的机密情报:
我们已突破入侵你们的安全边界,并可访问你们位于日本、美国、加拿大等不同办公室中公司网络上的每台服务器。
因此,我们已下载了总共超过1TB的隐私机密敏感资料,其中包括:
如果未完成赎金协议,那你们所有资料将被公开发布,并/或通过拍卖出售给任何第三方。
在勒索赎金信末尾处有提供一些连接,可连接至一些被窃文件的截屏,据称其中包括了员工终止协议和护照、公司银行对账单和承承包商协议之类的机密。根据BleepingComputer指出,该勒索信还附带一个可连接到内置24 MB其他被窃文件(例如薪资表、入境申请表和保密协议)之私人页面的连接。
截至目前为止,尚无迹象显示Capcom被要求提供多少赎金,但考虑到最近一起Ragnar Locker攻击事件是如何试图勒索1,000万欧元(约1,180万美元)的,所以当前的要价绝对不会便宜的。
Capcom向投资者指出,在调查相关问题之际,它正在咨询当地警察和“其他相关机构”,并将在“(黑客入侵)事实明朗”之后继续提供最新消息。
(首图来源:视频截屏)