---------------------------------------------------

Capcom verifica los datos comprometidos luego de un ataque de red no autorizado – Noticias

El ataque de ransomware personalizado comprometió la información personal y corporativa de varias partes

CAPCOM anunció el lunes que el acceso no autorizado a su red ha provocado un ataque de ransomware personalizado. La compañía reveló que cierta información personal mantenida por el Grupo CAPCOM se ha visto comprometida, incluida la información personal de empleados actuales y anteriores, informes de ventas e información financiera.

CAPCOM también declaró que el ataque pudo haber comprometido información personal y corporativa adicional. Los datos personales potencialmente comprometidos incluyen información de la mesa de ayuda de soporte de videojuegos de servicio al cliente japonés, información de miembros del sitio web de operaciones de la tienda CAPCOM de América del Norte y Esports, una lista de accionistas e información personal ex empleados, sus familias, solicitantes y trabajadores de recursos humanos. Los datos corporativos potencialmente comprometidos incluyen datos de ventas, información de socios comerciales, documentos de ventas y documentos de desarrollo. CAPCOM verificó que ninguno de estos datos contiene información de tarjetas de crédito.

La compañía se está comunicando con personas cuya información se ha visto comprometida para explicar el incidente. CAPCOM está llevando a cabo una investigación en curso para buscar datos potencialmente comprometidos.

CAPCOM había anunciado el 4 de noviembre que algunas de las redes del grupo empresarial experimentaron problemas debido al acceso no autorizado de un tercero que afectó el acceso a sus sistemas, incluidos los servidores de correo electrónico y archivos, a partir del 2 de noviembre temprano en la mañana. La empresa detuvo algunas operaciones de la red interna. CAPCOM verificó que descubrió un mensaje de una organización criminal “Ragnar Locker” y se comunicó con la Policía de la Prefectura de Osaka después de confirmar que el grupo estaba exigiendo dinero de rescate. La compañía descubrió artículos comprometidos el 12 de noviembre.

Hasta el lunes, CAPCOM ha informado problemas de red a la autoridad supervisora ​​en virtud del Reglamento General de Protección de Datos (Oficina del Comisionado de Información en el Reino Unido) y la Comisión de Protección de Información Personal en Japón. La compañía también implementó software de protección, desactivó transmisiones sospechosas y llevó a cabo la reconstrucción del servidor. CAPCOM contrató a una empresa de seguridad de terceros y ha organizado una estructura de informes y consultoría con una importante empresa de software, un proveedor especializado en seguridad y oficinas legales.

CAPCOM continuará coordinando con las autoridades policiales en los EE. UU. Y Japón, una importante empresa especializada en seguridad de tecnología de la información y expertos en seguridad externos.

El incidente no afectó las conexiones de juegos en línea de CAPCOM ni el acceso al sitio web. La compañía se disculpó por cualquier inquietud relacionada con este incidente y afirmó que cree que cualquier efecto en los resultados comerciales consolidados del Grupo CAPCOM para este año fiscal será insignificante.

Fuente: Capcom