توسعه دهنده بازی ژاپنی Capcom مورد حمله سایبری قرار گرفته است. این شرکت تأیید کرد که در آخر هفته "مسائلی را تجربه کرده است که بر فعالیت های تجاری تأثیر می گذارد. در حال حاضر ، هیچ نشانی از نقض اطلاعات مشتری وجود ندارد. گیمرها همچنین می توانند به بازی های آنلاین مورد علاقه خود ادامه دهند. این "خبر خوب" اما توسط گزارشات محققان امنیتی در مورد مطالبات باج افزار آلوده شده است.
مشکلات شبکه به دلیل دسترسی غیرمجاز
Capcom یک توسعه دهنده بازی معتبر است که با بازدیدهای جهانی مانند Street Fighter ، Resident Evil ، Monster Hunter ، شناخته می شود بازی Mega Man و Devil May Cry و همچنین بازی های مبتنی بر ویژگی های انیمیشن دیزنی. در روز دوشنبه 2 نوامبر ، این شرکت یک حمله سایبری را تجربه کرد.
در یک بیانیه مطبوعاتی کوتاه ، کپکام فاش کرد که شخص ثالثی دسترسی غیرمجاز به سیستم های خود را بدست آورده است. در نتیجه ، برخی از بخشهای شبکه رایانه ای با مشکلاتی روبرو شدند. تعدادی از سیستم های داخلی تحت تأثیر قرار گرفتند ، از جمله ایمیل و سرورهای پرونده. Capcom گفت که بلافاصله وارد عمل شد.
تاکنون ، این حمله تأثیری بر ارتباطات برای بازی آنلاین بازی های این شرکت یا دسترسی به وب سایت های مختلف آن نداشته است. Capcom در حال همکاری با پلیس و سایر مقامات مرتبط است. سازنده بازی همچنین تحقیقات خود را برای تعیین علت این نقض آغاز کرده است. علاوه بر این ، اقدامات لازم برای بازیابی سیستم های آسیب دیده در حال انجام است.
چه اتفاقی می افتد؟
مشخص نیست که چه خبر است. مسائلی که کپ کام دچار آن شده است ، درگیر شدن باج افزار است. منابع ناشناس به BleepingComputer گفته اند كه Capcom در ماه آگوست توسط بدافزار TrickBot مورد حمله قرار گرفت. Trickbot وسیله ای شناخته شده برای باج افزارهایی مانند Ruyk یا Conti است.
گروهی از هکرها به نام REvil در مصاحبه قبلی خود با BleepingComputer ادعا کردند که آنها به "یک شرکت بزرگ وب سایت امنیتی بازی" حمله کرده اند و به زودی جزئیات بیشتری را فاش می کنند. تصور می شود REvil همان گروه هکری است که همراه با تأثیر Covid-19 ، Travelex را مجبور به مدیریت کرد.
REvil معمولاً از "استراتژی دو برابر اخاذی" استفاده می کند. ابتدا ، آنها داده های رمزنگاری نشده را از سرورهای قربانی خود می دزدند. در مرحله بعد ، آنها تمام پرونده های دزدیده شده یا کپی شده را با باج افزار قفل می کنند. اگر شرکت از پرداخت کلید رمزگشایی امتناع ورزد ، مهاجمان تهدید می کنند که اطلاعات حساس را فاش می کنند یا داده ها را در وب تاریک می فروشند.
1 ترابایت داده سرقت شده
محقق امنیت Pancak3lullz گفت او می تواند " تایید کنید که کپکام به راگنار لاکر آلوده شده است ". وی همچنین به BleepingComputer گفت كه "راگنار لاكر ادعا می كند 2000 دستگاه را در شبكه های Capcom رمزنگاری كرده و 11 میلیون دلار بیت کوین برای رمزگشایی طلب می كند".
در حالی كه Capcom اظهار داشت كه "هیچ نشانه ای مبنی بر نقض اطلاعات مشتری نیست" اسکناس باج که ظاهراً به دفتر مرکزی کپکام ارسال شده بود ، حاکی از آن است که "داده های حساس خصوصی" به ارزش 1 ترابایت از Capcom ژاپن ، کانادا و ایالات متحده به سرقت رفته است. پرداخت مجرمان اینترنتی برای بدست آوردن کلید رمزگشایی هیچ تضمینی برای بازیابی داده های رمزگذاری شده ندارد. علاوه بر این ، اطلاعات دزدیده شده ممکن است بعداً ، گاهی ماه ها پس از حمله به بیرون درز کند.
Crytek و Ubisoft نیز قربانیان هکرها هستند
Capcom تنها شرکت در صنعت بازی نیست که اخیراً قربانی یک حمله سایبری شده است. در اوایل این هفته ، سازنده بازی Crytek و ناشر Ubisoft توسط گروه باج افزار Egregor مورد حمله قرار گرفتند.
در این مورد ، عاملان تهدید کردند که کد منبع Watch Dogs: Legion را که یک بازی سه گانه است و در PlayStation 4 منتشر شد ، منتشر می کنند. ، Xbox One ، Stadia و ویندوز PC فقط ماه گذشته است. در مجموع ، 560 گیگابایت داده توسط Egregor به سرقت رفته است.
Ubisoft از پرداخت دیه خودداری كرد و در حال حاضر كد منبع درز كرده است. علاوه بر این ، گزارش شده است که هکرها اسنادی را ارسال کرده اند که جزئیاتی درباره بازی هایی که در حال حاضر توسط Crytek تولید می شوند یا قبلاً در دست ساخت بودند ، ارائه می دهند.
