Skip to content

Capcom hit by Ragnar Locker ransomware, 1TB allegedly stolen

capcom-street-fighter

Capcom บริษัทพัฒนาเกมสัญชาติญี่ปุ่นได้รับความเดือดร้อนจากการโจมตีของ Ragnar Locker ransomware ซึ่งผู้คุกคามอ้างว่าขโมยข้อมูลที่ละเอียดอ่อนกว่า 1TB จากเครือข่ายองค์กรของพวกเขาในสหรัฐอเมริกาญี่ปุ่นและแคนาดา

Capcom เป็นที่รู้จักกันดีในแฟรนไชส์เกมที่โด่งดัง ได้แก่ Street Fighter, Resident Evil, Devil May Cry, Monster Hunter และ Mega Man

เมื่อวานนี้ Capcom ประกาศว่าพวกเขาถูกโจมตีทางไซเบอร์เมื่อวันที่ 2 พฤศจิกายน 2020 ซึ่งนำไปสู่การหยุดบางส่วนของเครือข่ายองค์กรเพื่อป้องกันการแพร่กระจายของการโจมตี

“ตั้งแต่เช้าตรู่ของวันที่ 2 พฤศจิกายน 2020 เครือข่าย Capcom Group บางแห่งประสบปัญหาที่ส่งผลกระทบต่อการเข้าถึงระบบบางระบบรวมถึงอีเมลและเซิร์ฟเวอร์ไฟล์ บริษัท ยืนยันว่าเกิดจากการเข้าถึงโดยไม่ได้รับอนุญาตจากบุคคลที่สาม และได้หยุดการทำงานบางส่วนของเครือข่ายภายในตั้งแต่วันที่ 2 พฤศจิกายน”

นับตั้งแต่เกิดการโจมตี Capcom ได้แสดงประกาศบนไซต์เพื่อเตือนผู้เยี่ยมชมว่าอีเมลและคำขอเอกสารจะไม่ได้รับคำตอบเนื่องจากการโจมตีส่งผลกระทบต่อระบบอีเมล

Announcement

Ragnar Locker ransomware  อ้างว่าขโมยไฟล์ 1 TB

ในบันทึกค่าไถ่ที่สร้างขึ้นระหว่างการโจมตีของ Ragnar Locker ระบุว่าพวกเขาได้ขโมยไฟล์ที่ไม่ได้เข้ารหัส 1 TB จากเครือข่ายขององค์กรในญี่ปุ่นสหรัฐอเมริกาและแคนาดา

“เราได้ละเมิดขอบเขตความปลอดภัยของคุณและเข้าถึงเซิร์ฟเวอร์ทุกเครือข่ายของ บริษัท ในสำนักงานต่างๆที่ตั้งอยู่ในญี่ปุ่นสหรัฐอเมริกาแคนาดา ดังนั้นเราจึงได้ดาวน์โหลดข้อมูลส่วนบุคคลของคุณในปริมาณมากกว่า 1TB รวมถึง

– ไฟล์บัญชี, ใบแจ้งยอดธนาคาร, ไฟล์งบประมาณและรายได้ที่จัดประเภทเป็นข้อมูลลับเอกสารภาษี

– ทรัพย์สินทางปัญญาข้อมูลธุรกิจที่เป็นกรรมสิทธิ์ลูกค้าและพนักงานข้อมูลส่วนบุคคล (เช่น หนังสือเดินทางและวีซ่า), เหตุการณ์ที่เกิดขึ้น

–  ข้อตกลงและสัญญาของ บริษัท , ข้อตกลงการไม่เปิดเผยข้อมูล, ข้อตกลงที่เป็นความลับ, สรุปการขาย

– นอกจากนี้เรายังมีการสนทนาส่วนตัวขององค์กรอีเมลและการสนทนาเกี่ยวกับข้อความการนำเสนอทางการตลาดรายงานการตรวจสอบและข้อมูลที่ละเอียดอ่อนอื่น ๆ อีกมากมาย

หากไม่มีการทำข้อตกลงใด ๆ ข้อมูลทั้งหมดของคุณจะถูกเผยแพร่และหรือขายผ่านการประมูลให้กับบุคคลที่สาม“

นอกจากนี้ในบันทึกค่าไถ่ยังเป็นลิงก์ไปยังหน้าข้อมูลส่วนตัวที่รั่วไหลบนเว็บไซต์ของ Ragnar Locker ซึ่งมีไฟล์เก็บถาวรขนาด 24MB ที่มีเอกสารที่ถูกขโมยเพิ่มเติมรวมถึงการคาดการณ์รายได้สเปรดชีตเงินเดือน NDA แบบฟอร์มการย้ายถิ่นฐานการสื่อสารองค์กรและรายงานค่าลิขสิทธิ์

บันทึกค่าไถ่มีลิงก์ไปยังไซต์การเจรจา Ragnar Locker Tor ซึ่ง Capcom สามารถพูดคุยเกี่ยวกับความต้องการค่าไถ่กับผู้โจมตีได้ ในขณะนี้ Capcom ยังไม่ได้ใช้หน้าแชทดังนั้นจึงไม่มีข้อบ่งชี้ว่า Ragnar Locker เรียกร้องจำนวนเงินค่าไถ่

Pancak3 บอกกับ BleepingComputer ในคืนนี้ว่า Ragnar Locker อ้างว่าได้เข้ารหัสอุปกรณ์ 2,000 เครื่องบนเครือข่ายของ Capcom และเรียกร้อง bitcoins มูลค่า 11,000,000 เหรียญสหรัฐสำหรับตัวถอดรหัส

ค่าไถ่นี้ยังรวมถึงสัญญาว่าจะลบข้อมูลที่ถูกขโมยและรายงานความปลอดภัยในการเจาะเครือข่าย

Ragnar Locker ได้มีส่วนเกี่ยวข้องในการโจมตีขนาดใหญ่อื่น ๆ ในปีนี้รวมทั้งคนในโปรตุเกสข้ามชาติ Energias พลังงานยักษ์เดอโปรตุเกส (EDP) ซึ่งเป็น  ค่าไถ่ $ 10.9M ได้รับการเรียกร้อง ในเดือนกันยายนพวกเขาได้โจมตี บริษัท ขนส่งทางทะเลและโลจิสติกส์ของฝรั่งเศส CMA CGM ซึ่งทำให้เครือข่ายและการปฏิบัติการหยุดทำงานอย่างมีนัยสำคัญ

 

หากคุณยังมีข้อสงสัยและต้องการสอบถาม รวมถึงปรึกษาการสร้างความปลอดภัยที่เหมาะสมกับคุณ ให้ปลอดภัยจากภัยคุกคามต่างๆ เรายินดีที่จะเคียงข้างคุณ ให้คำปรึกษาอย่างเต็มใจและปลอดภัยที่สุด ทักแชทหาเรา หรือ ติดต่อได้ที่

02-2479898 ต่อ 87