Създателите на игровите серии Resident Evil Capcom станаха жертва на рансъмуер атака, предават Threat Post.

От информацията на медията става ясно, че в инцидента са били засегнати някои от системите на студиото, сред които файловите и имейл сървърите, като в хода на атаката са били криптирани над един терабайт чувствителни данни. Студиото засича атаката в началото на тази седмица, когато и регистрира неразрешен достъп, извършен от външна страна. Вследствие на това, Capcom спират своите вътрешни операции за остатъка на деня.

„Capcom изразяват най-дълбокото си съжаление за всяко неудобство, което може да е произтекло от този случай за нашите акционери“, написаха в средата на седмицата от Capcom. Компанията заявява също така че няма индикации в случая да е достигната потребителска информация. Атаката не е засегнала онлайн услугите на компанията, както и различните ѝ сайтове. Capcom са се свързали с органите на реда за разследване на случая.

Според информация на Bleeping Computer, криптирането на данните е било осъществено с рансъмуер от вида на Ragnar Locker, а исканият откуп е в размер на $11 милиона в биткойни. Хората, които разпространяват Ragnar Locker са известни с това, че освен, че криптират информация, те извличат чувствителни данни от компрометираната мрежа и искат пари, за да не ги публикуват.

Bleeping са се сдобили с копие на бележката с искане на откуп, от която става ясно, че киберпрестъпниците са свалили повече от един терабайт чувствителна информация, сред която присъстват банкови извлечения и финансови данни, интелектуална собственост, корпоративни споразумения и договори, както и частна вътрешнофирмена кореспонденция. В бележката е вмъкната и връзка към сайт от даркуеб пространството, на който са публикувани откраднатите данни. От Capcom не потвърждават информацията.

В края на миналия месец ви съобщихме за това, че хакерска групировка с името Egregor се похвали с удар към две големи гейм компании – Ubisoft и Crytek – случай, който не беше потвърден от засегнатите страни. В същото време, киберпрестъпниците публикуваха скрийншоти, доказващи кражбата на данни. Появи се също така информация, че изходния код на Watch Dogs Legion, една от актуалните игри на Ubisoft от тази година, е бил публикуван в Интернет. Отделно от този случай, REvil (или Sodinokibi), група доставяща рансъмуер и крадяща данни се похвалиха в интервю за популярен YouTube канал, че подготвят атака към голяма гейм компания. Дали обаче REvil са свързани с атаката към Capcom не е известно. Знае се обаче, че рансъмуер групите в подземния свят демонстрират нерядко желание за сътрудничество с други престъпни групи, като веднъж компрометирали дадена мрежа и извлекли полза от това, те могат да я предоставят за „ползване“ от друга престъпна група.

Що се отнася до Ragnar Locker, ако името ви е познато, не грешите. По-рано тази година ви разказахме за хакерски колектив, който инфектира с рансъмуер системи по новаторски начин. След като намерят начин да компрометират мрежата, те доставят към нея копие на легитимна програма за виртуализация. След това изграждат виртуална Windows инстанция и инсталират в нея Ragnar Locker, като правят така, че „госта“да има директен достъп към хоста.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари