November 22, 2020
---------------------------------------------------

Capcom bestätigt “Kompromittierte Daten” nach Ransomware-Angriff

Capcom wurde Anfang des Monats von einem Ransomware-Angriff getroffen. Eine nachfolgende Untersuchung hat bestätigt, dass “persönliche und Unternehmensinformationen möglicherweise kompromittiert wurden”, während der nicht autorisierte Zugriff auf Netzwerke, die vom Spielehersteller und -entwickler in seiner Zentrale in Osaka, Japan, unterhalten werden.

Laut einer Pressemitteilung von heute enthalten die verletzten Daten personenbezogene Daten aktueller und ehemaliger Mitarbeiter sowie Verkaufs- und Finanzberichte. Einige personenbezogene Daten von Capcom-Aktionären und Geschäftspartnern wurden ebenfalls kompromittiert.

Der Ransomware-Angriff konnte jedoch nicht auf „Risikodaten“ zugreifen, die Kreditkartendaten enthalten. Capcom hat bestätigt, dass Drittanbieter alle Online-Transaktionen abwickeln. Solche Informationen wurden nie intern aufbewahrt. Kunden und Spielern von Capcom wurde versichert, dass sie sich sicher mit Online-Spielen verbinden können.

Der Ransomware-Angriff ereignete sich am 2. November 2020. Capcom hat seine Systeme sofort heruntergefahren, als ein Alien-Zugriff festgestellt wurde. Eine kriminelle Vereinigung, die sich “Ragnar Locker” nennt, übernahm die Verantwortung für den Cyberangriff und fordert seitdem eine unbestätigte Summe Lösegeld, um gestohlene Daten freizugeben. Capcom arbeitet derzeit eng mit der Präfekturpolizei von Osaka zusammen, um die Angelegenheit zu lösen.

Capcom wird “seine Untersuchung des Umfangs potenziell gefährdeter Informationen fortsetzen” und bei Bedarf weitere Aktualisierungen bereitstellen. “Das Unternehmen fordert alle potenziell von diesem Vorfall betroffenen Personen auf, vorsichtig zu sein und nach verdächtigen Paketen Ausschau zu halten, die per Post oder Nachrichten empfangen werden, die möglicherweise empfangen werden könnten.”

Mit Sicherheitsexperten laufen bereits Gespräche über die Einrichtung eines Beirats für Systemsicherheit, um sicherzustellen, dass solche Cyberangriffe in Zukunft verhindert werden.