In einer Pressemitteilung (übersetzt von Video Games Chronicle) enthüllte Capcom, dass ein bedeutender Sicherheitsverstoß, der diesen Monat stattfand, ziemlich schädlich war. Der Angriff wurde Anfang des Monats bestätigt und viele befürchteten das Schlimmste. Der jüngste Bericht zeigt, dass eine große Menge an persönlichen Daten gestohlen wurde. Es ist jedoch unwahrscheinlich, dass die Kreditkartendaten der Nutzer in Gefahr sind.
Hacker brechen in Reddit ein: Confidential…
Bitte aktivieren Sie JavaScript
Hacker brechen in Reddit ein: Vertrauliche Dokumente und Nutzerdaten in Gefahr! | #shorts #news
Capcom bestätigt, dass durch den Ransomware-Angriff verschiedene Arten von persönlichen Daten gestohlen wurden. Zu den Daten gehörten die persönlichen Informationen aktueller und ehemaliger Mitarbeiter sowie Verkaufsberichte und Finanzinformationen des Unternehmens und verschiedener Mitarbeiter. Beängstigend ist auch, dass einige persönliche Daten der Mitarbeiter und ihrer Familien, einschließlich Telefonnummern und E-Mail-Adressen, ebenfalls durchgesickert sind. Es scheint, als hätten es die Hacker absichtlich auf interne Server abgesehen, um Personaldaten und andere persönliche Informationen zu stehlen. Durch den Hack wurden 14.000 Personaldaten und verschiedene andere unternehmensinterne Informationen sowie eine ganze Reihe anderer Daten gestohlen.
Der Ransomware-Angriff von Capcom hat auch die Server des Kundendienstes in Mitleidenschaft gezogen. Die Daten des Videospiel-Support-Helpdesks, des Capcom Stores und verschiedener anderer angeschlossener Vorgänge wurden ebenfalls entwendet. Das Gesamtvolumen der kompromittierten Daten wird auf rund 350.000 einzelne Datensätze geschätzt.
Der Hack wurde erstmals am 2. November aufgedeckt, und seither hat Capcom viel Arbeit investiert, um das Ausmaß des Problems zu untersuchen und die Daten zu sichern.
Dem Bericht zufolge hat sich das Unternehmen aufgrund der Komplexität des Angriffs Zeit gelassen und bedauert, dass es so lange gedauert hat, das ursprüngliche Problem zu lösen.
Die Untersuchung und Analyse dieses Vorfalls hat zusätzliche Zeit in Anspruch genommen, da der Angriff mit einer so genannten maßgeschneiderten Ransomware durchgeführt wurde, wie in einigen Medienberichten zu lesen war, die speziell auf das Unternehmen abzielte, um die auf seinen Servern gespeicherten Informationen böswillig zu verschlüsseln und seine Zugriffsprotokolle zu löschen. Capcom bedauert, dass diese Meldung nicht früher als heute gemacht werden konnte.
Für die nächste Zeit hat Capcom die Behörden eingeschaltet und die betroffenen Server gesichert. Das Unternehmen hat Fehlerbehebungen für festgestellte Probleme vorgenommen und zusätzliche Sicherheitsverfahren und Software implementiert, um künftige Hacks zu verhindern. Die japanische Personal Information Protection Company und verschiedene andere Organisationen wurden hinzugezogen, um die Betroffenen über die Verletzung ihrer Daten zu informieren.
Capcom entschuldigt sich aufrichtig für alle Komplikationen und Sorgen, die dies für die potenziell betroffenen Kunden und die zahlreichen Interessengruppen mit sich bringen könnte, und kündigt an, weiterhin mit den Strafverfolgungsbehörden in Japan und den USA zusammenzuarbeiten, um die Auswirkungen dieser Katastrophe zu mildern.