A principios de noviembre, el desarrollador y editor de juegos japonés Capcom Group, una empresa detrás de las conocidas series de juegos Street Fighter, Resident Evil y MegaMan, se vio afectada por un importante ciberataque que afectó algunas de sus operaciones comerciales, incluidas servidores de correo electrónico y archivos. Ahora Capcom ha compartido información adicional sobre lo que sucedió y qué datos se vieron comprometidos.
En un comunicado de prensa, la compañía explicó que fue blanco de "un ataque de ransomware personalizado" llevado a cabo por el grupo de ransomware Ragnar Locker, que destruyó y cifró datos en los servidores del fabricante del juego.
Capcom dijo que solo podía confirmar el compromiso de los datos de cinco ex empleados, cuatro empleados y alguna información financiera y de ventas, sin embargo, la violación podría ser mucho más grave de lo previsto.
Según la empresa, el incidente pudo haber afectado a unos 350.000 clientes y socios comerciales. Esto incluye: 134.000 clientes que utilizaron la mesa de ayuda de soporte de videojuegos en Japón, 14.000 miembros de Capcom Store en Norteamérica, 4.000 miembros del sitio web de Esports en Norteamérica, 40.000 accionistas, 153.000 ex empleados, sus familias y solicitantes y 14.000 empleados ”y partes relacionadas ”Tomado de HR.
La información potencialmente comprometida incluye nombres, domicilios y direcciones de correo electrónico, fechas de nacimiento, números de accionistas, números de teléfono y fotos. Capcom dijo que no se accedió a la información financiera.
“Ninguno de los datos de riesgo contiene información de tarjetas de crédito. Todas las transacciones en línea, etc. son manejadas por un proveedor de servicios externo y, como tal, Capcom no mantiene dicha información internamente ”, agregó la compañía.
Los ciberdelincuentes detrás del ransomware Ragnar Locker publicaron casi 60 GB de datos supuestamente robados de Capcom en su sitio de filtración después de que la compañía se negó a responder a sus demandas. Si bien se necesita un software especial para descargar los archivos publicados, algunos de los datos son visibles, como lo que parecen ser imágenes de pasaportes, capturas de pantalla de acuerdos confidenciales, informes financieros y extractos bancarios.
