0
0
A desenvolvedora japonesa de jogos Capcom revelou que sofreu uma falha de segurança no início desta semana que viu hackers mal-intencionados acessarem seus sistemas internos.
O criador de videogames conhecidos como “Resident Evil” e “Street Fighter” divulgou em um breve comunicado de imprensa que nas primeiras horas desta segunda-feira algumas de suas redes “experimentaram problemas” que afetaram o acesso a servidores de e-mail e arquivos.
Em resposta, a empresa desligou alguns de seus sistemas. No entanto, no que deve ser um grande alívio para os fãs de videogames Capcom, o ataque é dito não ter afetado o acesso online dos jogadores aos videogames e sites da empresa.
Mas quem conseguiu invadir a rede da Capcom pode ter acessado dados confidenciais, como detalhes do cliente?
No momento, o comunicado oficial da empresa diz que “no momento não há indícios de que qualquer informação do cliente tenha sido violada”.
Claro, como os comentaristas de segurança adoram salientar, a ausência de evidências não é uma evidência de ausência. Se você já compartilhou informações confidenciais com a Capcom, talvez seja sábio assumir que esses detalhes podem agora estar nas mãos de cibercriminosos e – como sempre – ser cautelosos sobre e-mails não solicitados e outros ataques que muitas vezes ocorrem após uma violação de dados.
E mesmo que nenhuma informação de cliente tenha sido roubada dos servidores internos e contas de e-mail da Capcom, pode ter havido outros dados confidenciais roubados – como propriedade intelectual do desenvolvedor de videogames ou detalhes dos planos da empresa para futuros lançamentos de videogames.
Há alguma razão para se preocupar que uma violação de dados possa ter acontecido.
No mês passado, a ZDNet informou que duas outras empresas de videogames, Ubisoft e Crytek, pareciam ter sofrido uma falha de segurança que viu arquivos roubados postados na dark web.
Essas violações parecem ter sido obra de uma gangue de ransomware que se autodenomina Egregor, cujo malware é dito estar intimamente relacionado a outra família de ransomware conhecida como Sekhmet. Pesquisadores da Malwarebytes alertaram que os cibercriminosos que anteriormente estavam fazendo uso do ransomware Maze (que recentemente se aposentou do serviço ativo) mudaram para Egregor.
Por enquanto, no entanto, não está claro o que precisamente pode ter acontecido na Ubisoft e na Crytek, e se os dados das empresas foram criptografados pelo ransomware como Egregor ou apenas roubados.
Se a Capcom foi atingida pelo ransomware Egregor, então as chances são de que eles tenham sido direcionados para um site da darknet operado pelos hackers, exigindo um pagamento de criptomoeda em troca de uma chave de descriptografia e a promessa de que os dados roubados não serão vazados publicamente.
Em seu comunicado à imprensa, a Capcom expressa “seu mais profundo pesar por qualquer inconveniente” que possa ter sido causado pelo hack e suas consequências. A empresa diz que informou as autoridades de crimes de computador sobre o incidente, e está trabalhando para restaurar seus sistemas.
Atualmente, não está claro quanto tempo a Capcom levará para retornar às suas operações normais.
FONTE: TRIPWIRE