Logo van Capcom op een smartphone tegen een groengekleurde achtergrond van binaire coderegels

Gameontwikkelaar Capcom getroffen door cyberaanval

Laatst bijgewerkt: 10 december 2020
Leestijd: 2 minuten, 41 seconden

De Japanse gameontwikkelaar Capcom is getroffen door een cyberaanval. Wat er precies aan de hand is, wil het bedrijf niet zeggen. Wel laat het weten dat gamers gewoon online hun favoriete games kunnen blijven spelen en dat er geen persoonlijke informatie is buitgemaakt bij de aanval.

Dat schrijft Capcom in een kort persbericht op haar website.

Dit weten we over de cyberaanval bij Capcom

De cyberaanval vond in de vroege ochtend van maandag 2 november plaats. Sommige onderdelen van het computernetwerk hadden last van ‘problemen’. Dat had zijn impact op bepaalde systemen, waaronder het e-mailverkeer en file servers. Capcom maakte hier meteen werk van. Het bedrijf heeft vastgesteld dat een ‘derde partij’ zichzelf ongeautoriseerd toegang had verschaft tot het netwerk. Daardoor was een aantal interne systemen niet langer bereikbaar.

Capcom schrijft dat het momenteel in gesprek is met de politie en andere autoriteiten. Ook heeft de gameontwikkelaar een onderzoek ingesteld om de oorzaak van de blootstelling te achterhalen. Tot slot heeft het bedrijf maatregelen getroffen om de getroffen systemen te herstellen. Deze zijn nog altijd niet volledig opgelost.

Wat er precies aan de hand is weigert Capcom te zeggen. We kunnen op dit moment niet met zekerheid zeggen of het bedrijf bijvoorbeeld is getroffen door gijzelsoftware of een DDoS-aanval. De impact voor gamers is minimaal. Het incident heeft geen invloed om games online te spelen of websites te bezoeken. Ook zijn er geen aanwijzingen dat er persoonlijke gegevens zijn buitgemaakt. In het persbericht belooft Capcom ons de hoogte te houden van nieuwe ontwikkelingen.

‘TrickBot injectie is oorzaak van cyberaanval’

BleepingComputer zegt wel een idee te hebben wat er aan de hand is. Anonieme bronnen vertellen tegenover de securitywebsite dat de Japanse gameontwikkelaar in augustus getroffen is door een TrickBot injection. Daarbij worden systemen en netwerken veelal geïnfecteerd met ransomware als Ryuk of Conti. Een groep hackers onder de naam REvil zou hiervoor verantwoordelijk zijn. Zij claimden eind oktober in een interview met BleepingComputer dat ze “een groot gamebedrijf” had aangevallen en binnenkort meer details zouden prijsgeven.

De hackers maken gebruik van een tactiek die zij de double-extortion strategy noemen. Dan stelen zij eerst onversleutelde data van de servers van hun slachtoffer. Vervolgens worden alle gestolen of gekopieerde bestanden op slot gegooid met ransomware. Medewerkers kunnen deze dan niet langer openen. De enige manier om deze data weer toegankelijk te maken, is door een decryptor of decryptiesleutel te gebruiken. Deze krijgt het bedrijf uiteraard niet zomaar: eerst moet ze losgeld betalen aan de daders, pas dan wordt de ontcijferingssleutel overhandigd. Doen het slachtoffer dit niet, dan wordt de gestolen informatie verkocht of op het internet gezet.

Ook Crytek en Ubisoft slachtoffer van hackers

Capcom is niet het enige bedrijf in de gaming industrie die recentelijk de dupe is van hackers. Eerder deze week werd bekend dat gamedeveloper Crytek en uitgever Ubisoft waren getroffen door Egregor. De daders dreigden om de broncode van Watch Dogs: Legion vrij te geven, een triple-A game die eind oktober verscheen voor PlayStation 4, Xbox One, Stadia en Windows-pc. Daarnaast hebben de hackers naar verluidt documenten online gezet die details geven over games die momenteel worden ontwikkeld door Crytek, of ooit in ontwikkeling waren.

In totaal is er voor 560 gigabyte aan data gestolen door Egregor.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen