Actiefiguur Rye uit Street Fighter-serie van Capcom

Capcom: ‘Mogelijk 390.000 mensen slachtoffer van ransomware-aanval’

Laatst bijgewerkt: 13 januari 2021
Leestijd: 3 minuten, 34 seconden

Capcom heeft een updatebericht online gezet over de ransomware-aanval die vorig jaar november plaatsvond. Destijds ging het bedrijf ervan uit dat persoonsgegevens van een handjevol mensen was buitgemaakt door de daders. Volgens de laatste inzichten is dat bij ruim 16.000 mensen het geval. Het totaal aantal klanten, zakenpartners en derden wiens persoonlijke informatie is gestolen, bedraagt naar schatting 390.000 mensen.

Dat schrijft Capcom in een persverklaring.

Capcom slachtoffer van ‘aangepaste ransomware-aanval’

Begin november merkte de Japanse gameontwikkelaar dat het interne computernetwerk last had van problemen. Het systeem dat het e-mailverkeer afhandelt werkte niet naar behoren, evenals de file servers die bedrijfsgevoelige informatie opslaan. Op dat moment besefte Capcom dat ze getroffen was door een cyberaanval. Het bedrijf omschrijft het als een ‘aangepaste ransomware-aanval’.

Al snel wordt duidelijk dat een groep hackers die beter bekend is onder de noemer Ragnar Locker verantwoordelijk is voor de problemen. De aanvallers slaagden erin om het bedrijfsnetwerk van Capcom te infiltreren. Op dat moment wist het gamingbedrijf nog niet hoe groot de schade was, maar vermoedde dat er geen persoonlijke gegevens van gamers en klanten waren buitgemaakt.

Ragnar Locker steelt persoonsgegevens van medewerkers en klanten

Enkele weken nadat de aanval had plaatsgevonden, maakte Capcom voor het eerst de balans op. Toen bleek dat de daders wel degelijk persoonsgegevens hadden buitgemaakt. Het ging om de gegevens van tenminste van vier medewerkers en vijf oud-medewerkers. De aanvallers wisten de hand te leggen op de voor- en achternaam, woonadres, e-mailadres, telefoonnummer, identiteitsbewijs, handtekening en andere informatie die in handen was van personeelszaken.

Verder meldde Capcom dat mogelijk ook de persoonsgegevens van 350.000 klanten uit Japan en Noord-Amerika waren bemachtigd door Ragnar Locker. Het gaat om zaken als naam, woonadres, geboortedatum, genderinformatie, telefoonnummer en e-mailadres. Deze informatie was afkomstig van de klantenservice, Capcom Store en e-sports projecten. Ook werden er interne rapporten en financiële informatie gestolen.

Meer persoonsgegevens buitgemaakt dan gedacht

Nader onderzoek wijst uit dat de schade nog omvangrijker is dan aanvankelijk gedacht. In een persbericht vertelt Capcom uitgebreid over de nieuwste bevindingen. De gameontwikkelaar heeft onomstotelijk vastgesteld dat de aanvallers persoonlijke informatie van in totaal 16.415 zakenpartners, personeelsleden en oud-medewerkers hebben ontvreemd. Naast interne verkooprapporten en financiële informatie hebben de daders ook documenten over games die worden ontwikkeld en gerelateerde informatie voor zakenpartners gestolen.

De lijst met ‘mogelijk gecompromitteerde data’ is eveneens groter dan gedacht. Aanvankelijk werd deze geschat op 350.000 klanten. Volgens de laatste telling gaat het naar schatting om 390.000 mensen. Om gamers, consumenten en zakenpartners gerust te stellen, stelt Capcom dat er geen creditcardgegevens zijn buitgemaakt. Alle online transacties worden afgehandeld door een onafhankelijke partij, waarvan Capcom de gegevens niet bezit. Zij werken met externe servers waar de hackers van Ragnar Locker geen toegang tot hadden.

Capcom neemt aanvullende veiligheidsmaatregelen

Capcom meldt dat ze nauw samenwerkt met handhavingsinstanties in Japan en Noord-Amerika. Tevens heeft het bedrijf de hulp ingeschakeld van externe beveiligingsexperts om de precieze omvang van de schade van de ransomware-aanval in kaart te brengen. Tot slot neemt de ontwikkelaar aanvullende veiligheidsmaatregelen om herhaling in de toekomst te voorkomen.

De gameontwikkelaar biedt opnieuw haar welgemeende excuses aan. “Als bedrijf dat zich bezighoudt met digitale content, wordt dit incident met de grootst mogelijke zorg behandeld. Om te voorkomen dat een dergelijke gebeurtenis zich opnieuw voordoet, proberen wij onze managementstructuur verder te versterken en tegelijkertijd de juridische mogelijkheden inzake criminele handelingen, zoals ongeoorloofde toegang tot haar netwerken, verkennen”, aldus Capcom.

‘Daders stelen informatie over deze games’

Het gerucht dat de aanvallers documenten hebben buitgemaakt die meer vertellen over toekomstige games, wordt bevestigd door Capcom. Welke games het betreft kunnen we niet met zekerheid zeggen. Volgens geruchten gaat het om onder meer Resident Evil Village voor de PS4, Guillotine voor de Nintendo Switch, een nieuwe Ace Attorney-collectie voor de PS4 en Nintendo Switch, Resident Evil 4 voor Oculus-VR-headsets en een pc-release van Monster Hunter Rise en Monster Hunter Stories 2.

‘Ragnar Locker eist 11 miljoen dollar aan losgeld’

Bronnen uit de hackers community vertellen tegenover BleepingComputer dat Ragnar Locker 1 terabyte aan data heeft gestolen van Capcom. Op online fora proberen het hackerscollectief de gestolen persoonsgegevens te verkopen. Naar verluidt eist de groep een losgeldbedrag van omgerekend 11 miljoen dollar, te betalen in bitcoins. Zodra het geld is betaald, wordt de buitgemaakte informatie niet openbaar gemaakt en overhandigen de hackers de decryptor om versleutelde bestanden te ontgrendelen.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen