Capcom, японский производитель игр, стоящий за Обитель зла а также уличный боец franchises, подтвердил, что хакеры украли данные и файлы клиентов из его внутренней сети после атаки программы-вымогателя в начале месяца.
Это примерно поворот по сравнению с днями сразу после кибератаки, когда Capcom заявила, что у нее нет доказательств доступа к данным клиентов.
В заявлении компании говорится, что данные о 350 000 клиентов, возможно, были украдены, включая имена, адреса, номера телефонов и, в некоторых случаях, даты рождения. Capcom заявила, что хакеры также украли ее собственные внутренние финансовые данные и файлы кадровых ресурсов нынешних и бывших сотрудников, которые включали имена, адреса, даты рождения и фотоснимки. По заявлению компании, злоумышленники также захватили «конфиденциальную корпоративную информацию», включая документы о деловых партнерах, продажах и развитии.
Capcom заявила, что информация о кредитной карте не использовалась, поскольку платежи обрабатываются сторонней компанией.
Но компания предупредила, что общий объем украденных данных «не может быть точно установлен» из-за потери собственных внутренних журналов в результате кибератаки.
Capcom принесла извинения за нарушение. «Capcom приносит свои искренние извинения за любые осложнения и проблемы, которые могут возникнуть у потенциально пострадавших клиентов, а также у многих заинтересованных сторон», – говорится в заявлении.
2 ноября производитель видеоигр был атакован программой-вымогателем Ragnar Locker, что вынудило компанию закрыть свою сеть. Ragnar Locker – это программа-вымогатель для кражи данных, которая извлекает данные от жертвы перед шифрованием своей сети, а затем угрожает опубликовать украденные файлы, если не будет уплачен выкуп. При этом группы программ-вымогателей могут потребовать от компании выплаты выкупа, даже если жертва восстанавливает их файлы и системы из резервных копий.
На веб-сайте Рагнара Локера теперь перечислены данные, предположительно украденные у Capcom, с сообщением о том, что компания не платила выкуп.
Capcom заявила, что проинформировала регулирующие органы по защите данных в Японии и Великобритании, как того требуют европейские правила уведомления о нарушении данных GDPR. Компании могут быть оштрафованы до 4% их годового дохода за нарушение правил GDPR.