首页 >> 网络安全 >>极客新闻 >> 游戏公司确认Ragnar Locker勒索软件攻击
详细内容

游戏公司确认Ragnar Locker勒索软件攻击

时间:2020-11-18        阅读

日本计算机游戏公司Capcom在本周承认,11月的安全事件是Ragnar Locker勒索软件攻击,导致大约350,000个客户和公司记录受到威胁,包括销售和股东数据。

4.jpg

勒索软件攻击目前正在调查中,但该公司正在公开提供一些详细信息。

根据周一发布的更新,Capcom表示,在未经授权访问其网络后,它遭受了“定制勒索软件攻击”。该公司将受到破坏的信息分为两部分,经过验证和可能受到破坏,其中少数记录属于前一类,而大约有35万条属于后一类。


“任何有针对性的攻击也将以某种方式进行定制,以使其更加成功,在这种情况下,定制是查找某些数据,删除某些日志并窃取特定信息,”安全技术主管Laurence Pitt说。瞻博网络公司。“这种定制水平意味着,承认违规的小组-拉格纳·洛克(Ragnar Locker),很可能会有一个适合其他在线游戏公司和企业的模板。”


确认数据丢失

制作流行游戏《生化危机》的Capcom指出,勒索软件攻击最初是在11月2日由其内部安全团队注意到的,当时其系统遇到了连接问题。IT团队关闭了网络以进行调查,并从Ragnar Locker找到了一封说明,要求提供未指定的赎金。然后,该公司联系了当地执法部门。


由Capcom验证的受侵害的公司数据仅涉及9名现任和前任员工,销售报告和公司财务数据。最新信息显示,该员工数据包括前员工的姓名,签名,地址和护照信息,而现任员工的姓名和信息仅受到人力资源部门的侵害。


潜在的受损记录

除了已确认的员工数据外,该视频游戏机制造商还指出,该公司日本客户服务视频游戏支持服务台的约14万条记录可能已被盗窃或泄露。这将包括个人信息,例如姓名,地址,电话号码和电子邮件地址。


声明说,黑客从北美地区访问了大约14,000件Capcom Store会员的信息以及其Esports网站的4,000条会员记录,其中可能包括姓名,生日,电子邮件地址和性别信息。


Capcom还怀疑,攻击者获得了大约40,000个公司股东的记录,其中可能包括姓名,地址,股东编号和持股量。


报告还指出,黑客可能掌握了大约28,000名前雇员(包括其家人)的个人信息,Capcom报告称,这些信息可以访问超过125,000名申请人。


该公司还表示,可能涉及约14,000个人的人力资源信息,同时可能涉及目标公司信息,例如销售数据,业务合作伙伴信息,销售文档和开发文档。


根据最新消息,目前看来,没有任何付款或信用卡被盗用。


袭击发生后,Capcom说,它已与安全事件发生后与监督公民隐私和权利的各种政府机构联系,包括日本的个人信息保护委员会和英国的信息专员办公室,后者执行欧盟的《通用数据保护条例》 。


Capcom并未说明所需的赎金数额,但众所周知,Ragnar Locker背后的帮派会使用勒索手段迫使其受害者付款(请参阅:Ransomware Gang制定了创新性勒索策略)


无法立即联系公司发言人以获取其他评论或详细信息。

安全公司Gurucul的首席执行官Saryu Nayyar说,虽然信用卡和支付卡的数据似乎并未受到破坏,但攻击者可能泄露的其他信息可能也很有价值。


纳亚尔说:“由于许多原因,游戏凭证对某些人来说很有价值。” “首先,某些游戏允许使用现实世界的钱购买游戏内物品,这意味着买卖这些物品的人在现实世界中具有一定的价值。某些特别有价值的物品可以卖到数百美元,使帐户访问具有潜在的价值。”


Nayyar指出,这些信息还可以用于其他攻击中的鱼叉式网络钓鱼或社会工程活动。

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录