El desarrollador de Resident Evil, Capcom, se ha referido a la Oficina del Comisionado de Información del Reino Unido (ICO) después de confirmar que es probable que los datos personales de hasta 350,000 personas hayan sido robados en un ataque de ransomware de doble extorsión de Ragnar Locker.
El estudio de videojuegos con sede en Osaka, Japón, fue atacado por primera vez el 2 de noviembre de 2020 por la banda Ragnar Locker. Los operadores de ransomware afirmaron en ese momento haber robado 1 TB de los datos de Capcom de redes ubicadas en Canadá, Japón y Estados Unidos. Dijo que los datos incluían información financiera, propiedad intelectual, datos personales y contratos corporativos, entre otras cosas. El grupo exigió un rescate de 11 millones de dólares.
Capcom ahora ha confirmado que ha verificado que los datos personales de una pequeña cantidad de empleados actuales y anteriores se han visto comprometidos, junto con informes de ventas y cierta información financiera.
Además, dijo, ha perdido la información personal de hasta 134.000 personas que contactaron con su mesa de ayuda de soporte de videojuegos en Japón, 14.000 miembros de su tienda Capcom en Norteamérica, 4.000 miembros de su sitio web de operaciones de Esports, 40.000 de sus accionistas, 28.000 ex empleados. y 125.000 solicitantes de empleo.
También cree que la pandilla Ragnar Locker se ha hecho con información de recursos humanos sobre 14.000 personas y datos relacionados con las ventas, los socios comerciales y el desarrollo de Capcom.
Los datos incluyen nombres, direcciones, direcciones de correo electrónico, números de teléfono, género, números de accionistas y cantidad de acciones, y fotos. Ninguna información de tarjetas de crédito se ha visto comprometida porque dichas transacciones son manejadas por un tercero no afectado, dijo la firma.
“Capcom ofrece sus más sinceras disculpas por cualquier complicación y preocupación que esto pueda traer a sus clientes potencialmente afectados, así como a sus muchas partes interesadas”, dijo la compañía en un comunicado.
Capcom se disculpó además porque la naturaleza dirigida del ataque con ransomware «hecho a medida» había ralentizado el ritmo de su investigación.
“La compañía pide que todos los potencialmente afectados por este incidente practiquen una gran cantidad de precauciones, atentos a cualquier paquete sospechoso recibido por correo o mensajes que potencialmente podrían recibirse”, dijo.
La compañía está colaborando con las fuerzas del orden tanto en Japón como en los EE. UU. Y ha contratado a expertos en seguridad externos. Dijo que se puede acceder de manera segura a sus juegos en línea y sitios web en la actualidad.
Según la BBC, Capcom parece resistirse a la demanda de rescate de la pandilla Ragnar Locker.
Observado por primera vez a fines de 2019, Ragnar Locker es una de varias cepas de ransomware que están estrechamente asociadas con el, posiblemente, ahora desaparecido grupo Maze y los ciberdelincuentes detrás de él son actualmente muy activos.
El grupo se destaca por el uso de técnicas de doble extorsión y por hacer importantes demandas de rescate: un segundo ataque en noviembre de 2020 contra la compañía italiana de bebidas Campari exigió 15 millones de dólares.
La pandilla también ha logrado cierta notoriedad después de piratear la cuenta de Facebook de un anunciante legítimo y usarla para crear anuncios que promocionen su trabajo, específicamente su ataque a Campari. Se cree que Facebook, sin darse cuenta, entregó estos anuncios a unos 7.000 usuarios antes de que fueran retirados. Esta técnica probablemente tiene la intención de aplicar una presión adicional a la víctima mediante la vergüenza pública.