真的嚴重了。Capcom 驚傳巨量企業資料遭駭,駭客勒索 1,580 比特幣,折合金額高達 11 億日圓(折合新台幣約 3 億元),現在不只企業機密,就連《惡靈古堡 8》、《魔物獵人 崛起》未公開資料都被駭客丟在網路大放送。
Capcom 已經對所有消費者且相關人士示警,如果最近收到不明郵件、不明來電與相關陌生聯繫,請務必注意。經過緊急調查,已經研判是一件有目的性的鎖定攻擊,駭客集團巧妙將伺服器的情報加密並抹消除紀錄(log),導致拖延調查時間。
Capcom 現已請託相關企業以及熟知資安與智財相關的外部律師協助,同時委託外部資安公司展開調查,並在後續公布調查結果。
Capcom 已公告事件經緯,下面為整理內容
11 月 2 日 Capcom 公司內部查詢連續性的連線問題,經初步掌握攻擊是以勒索軟體攻擊內部伺服器且加密所有資料。一個聲稱採取行動的駭客組織「Ragnar Locker」向 Capcom 提出勒索金額,Cpacom 旋即向大阪警方報案。
11 月 4 日 Capcom 發出初步公告(網頁連結)。11 月 12 日確認 9 筆個人資料以及一部分公司情報已經遭到流出,調查持續當中。11 月 16 日也就是今天正式公開此事(網頁連結)(網頁連結)。
在 Capcom 研擬反制策略同時,等不到贖款的駭客集團,在 4chan 電子遊戲版(/v/)拋出一大份機密文件,包括從現在起到 2021 下半年的發售計畫,《惡靈古堡 8》各種細節;現已在各大社群網站流傳(網頁連結),引發軒然大波。
本次作案的駭客集團「Ragnar Locker」持續性針對被鎖定的企業下手,手法都是藉由遠端桌面協定、代管服務供應商等漏洞,駭入目標網路,取得網域管理員權限,之後再植入勒索軟體等,竊取敏感企業資料、要脅比特幣贖金。
Capcom 遭曝光文件的未公開遊戲情報
1、《惡靈古堡 8》普通版、典藏版產品訊息;2021 年預計 2021 年 4 月推出,有典藏版,除了 PS5、Xbox Series X 也有 PS4、Xbox One,包括中文語音。
2、Google 付給 Capcom 1,000 萬美元讓《惡靈古堡 7》、《惡靈古堡 8》上 Stadia 平台;Sony 同樣為了 VR 版、限時獨佔 DLC 追加下載、獨家試玩版付出了 500 萬美元
2、PS4、Switch 版的《逆轉裁判 123 成步堂精選集》與《大逆轉裁判 1&2》,兩款分售但有原創收納盒的規劃。
3、《惡靈古堡 4》VR 版預計 2021 年 4 月上 Oculus 平台。
4、Netflix《惡靈古堡:無盡闇黑》預計 2021 年 5 月上線。
5、《魔物獵人:崛起》Switch 版預計 2021 年 1 月 8 日公開試玩版,PC 版本推估在 2021 年 10 月間發售。
6、《惡魔獵人 2》與《惡靈古堡:雨傘編年史》的源代碼。
7、代碼是「SHIELD」的全新多人射擊遊戲。
Capcom 內部企業資料大量曝光
據悉,駭客團體「Ragnar Locker」宣告自 Capcom 伺服器下載約 1TB 數據,包括鎖定 Capcom 內部超過 2,000 台設備。資料涵蓋 Capcom 北美、日本、加拿大等分部,影響範圍包括文件伺服器、電子郵件伺服器,從員工私人資料、銀行對帳單、保密協議、營收統計、客戶資料、股東訊息、人事資料等。
根據 Capcom 統計,跟個人情報相關有....
1、個人情報 9 筆:前員工 5 筆、現任員工 4 筆,包括個人名稱,簽名、地址等人事資料。
2、客戶、用戶資料銷售情報最多約 35 萬筆。
3、日本客戶服務中心約 13 萬 4,000 筆。
4、北美 Capcom Store 會員情報約 1 萬 4,000 筆。
5、北美電競網站會員情報約 4,000 筆。
6、股東資料 4 萬筆,包括股東姓名、聯絡方式,曾經領過配股的離職員工與家族情報。
7、過往應募者情報(面試或其相關)約 12 萬 5,000 筆。
8、職員與相關者的個人情報約 1 萬 4,000 筆。
其中,官網商城(e-Capcom 等)走外部金流系統,消費者的信用卡情報沒有受到影響;但是部分記錄(log)消失,所以暫時無法確認影響數量。Capcom 發出聲明,強調沒有跡象顯示任何一名客戶的資料被洩漏。
如果對本次流出事件有任何疑慮,Capcom 已開設日本、北美窗口供消費者詢問(網頁連結)。
