Capcom logo op een smartphonescherm

Persoonsgegevens buitgemaakt bij cyberaanval Capcom

Laatst bijgewerkt: 17 november 2020
Leestijd: 3 minuten, 21 seconden

Capcom geeft meer details vrij over de ransomware-aanval die eerder deze maand plaatsvond. Daarbij zijn persoonsgegevens van (oud-)medewerkers, zakelijke partners en gamers buitgemaakt door de daders. Het bedrijf benadrukt dat er geen creditcardnummers, geschiedenis van online transacties en verwante financiële gegevens zijn gestolen.

Dat schrijft de Japanse gameontwikkelaar in een persbericht.

Capcom doelwit van een ‘aangepast ransomware-aanval’

In de vroege ochtend van maandag 2 november merkte Capcom dat het getroffen was door een cyberaanval. In een persverklaring schreef het gamingbedrijf dat enkele onderdelen van het computernetwerk last hadden van ‘problemen’. Zowel het e-mailverkeer als de file servers haperde daardoor. Of en wat er aan data was buitgemaakt kon Capcom op dat moment nog niet zeggen. Wel meldde het bedrijf dat er geen aanwijzingen waren dat er persoonlijke gegevens van gamers waren buitgemaakt.

Inmiddels zijn we twee weken verder en is er meer bekend over de cyberaanval. Maandag schreef Capcom in een persbericht dat ze het slachtoffer is van een “aangepaste ransomware-aanval”. Daarbij zijn de daders, een groep hackers die zichzelf Ragnar Locker noemt, erin geslaagd om toegang te krijgen tot het bedrijfsnetwerk en persoonlijke informatie te bemachtigen. Tevens zijn er wellicht gevoelige bedrijfsgegevens gestolen door de hackers.

Een exacte opsomming van de gestolen gegevens kan Capcom niet geven. Bij de ransomware-aanval zijn enkele logbestanden zoekgeraakt. De gameontwikkelaar heeft een overzicht gemaakt van de data waar de daders hoogstwaarschijnlijk de hand op hebben weten te leggen.

Persoonsgegevens honderdduizenden klanten gestolen

Capcom kan met zekerheid zeggen dat persoonsinformatie van vier medewerkers en vijf oud-medewerkers is buitgemaakt. Het gaat om de voor- en achternaam, woonadres, identiteitsbewijs en handtekening. Tevens bevestigt het bedrijf dat er interne verkooprapporten en financiële informatie is gestolen.

Dan is er een uitgebreide lijst met ‘mogelijk gecompromitteerde data’. Volgens een eigen schatting gaat het om persoonlijke gegevens van z’n 350.000 klanten uit Japan en Noord-Amerika. Het gaat om namen, woonadressen, geboortedata, genderinformatie, telefoonnummers en e-mailadressen. Deze informatie is afkomstig van de klantenservice, Capcom Store en e-sports projecten.

Geen creditcardgegevens bemachtigd door hackers

Verder schrijft Capcom dat er wellicht een lijst met gedetailleerde informatie over aandeelhouders, oud-medewerkers en sollicitanten op straat ligt. Het gaat naar verwachting om een slordige 200.000 gegevens. Tot slot zijn er persoonsgegevens bemachtigd van 14.000 medewerkers en vertrouwelijke bedrijfsinformatie (sales data, informatie over bedrijfspartners, ontwikkelingsdocumenten).

De hackers hebben volgens Capcom geen gevoelige financiële gegevens gekopieerd, zoals creditcardnummers en aankoopgeschiedenis. Alle online transacties worden verwerkt door een derde partij, zodoende beschikt de gameontwikkelaar niet over deze gevoelige data.

Capcom gaat diep door het stof

Personen waarvan vaststaat dat persoonsgegevens zijn buitgemaakt bij de ransomware-aanval, zijn daarvan op de hoogte gebracht. Capcom zet het onderzoek naar de cyberaanval voort. In de tussentijd vraagt het gamingbedrijf uit Japan aan iedereen die mogelijk het slachtoffer is van de aanval om voorzichtig te zijn en verdachte e-mails en berichten goed in de gaten te houden. Bij een grootschalige cyberaanval als deze waarbij veel persoonsgegevens zijn bemachtigd, loert identiteitsfraude immers om de hoek.

Tot slot biedt Capcom zijn ‘diepste verontschuldigingen’ aan die direct of indirect bij dit voorval zijn betrokken. “Als bedrijf dat zich bezighoudt met digitale content, wordt dit incident met de grootst mogelijke zorg behandeld. Om te voorkomen dat een dergelijke gebeurtenis zich opnieuw voordoet, proberen wij onze managementstructuur verder te versterken en tegelijkertijd de juridische mogelijkheden inzake criminele handelingen, zoals ongeoorloofde toegang tot haar netwerken, verkennen”, aldus Capcom.

‘Details over nieuwe en aanstaande games bekend’

De gameontwikkelaar zegt niet expliciet in zijn persbericht dat er details over aankomende Capcom-games zijn gestolen. Diverse websites die het gamingnieuws verslaan suggereren dat dit wel het geval is. Zo schrijft Eurogamer bijvoorbeeld dat er documenten op straat liggen die zeggen dat april 2021 de releasedatum is van Resident Evil Village voor onder meer de PS4. Ook zou het bedrijf werken aan een nieuwe titel voor de Nintendo Switch genaamd Guillotine. Tot slot wordt er gesproken over plannen voor een nieuwe Ace Atoorney-collectie voor de PS4 en Nintendo Switch, Resident Evil 4 voor Oculus-VR-headsets en een pc-release van Monster Hunter Rise en Monster Hunter Stories 2.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen