Capcom遭駭客勒索11億日圓 《生化危機》《MHR》等內部企業機密大量外洩

2020-11-16

今次真的大件事!Capcom 驚傳巨量企業資料遭駭客入侵,駭客開價高達勒索金 11 億日圓,現在不只企業機密,就連《生化危機8》、《MHR》等未公開資料都被駭客丟在網路大放送。

Capcom 已經對所有消費者且相關人士示警,如果最近收到不明郵件、不明來電與相關陌生聯繫,請務必注意。經過緊急調查,已經研判是一件有目的性的鎖定攻擊,駭客集團巧妙將伺服器的情報加密並抹消除紀錄(log),導致拖延調查時間。

Capcom 現已請託相關企業以及熟知資安與智財相關的外部律師協助,同時委託外部資安公司展開調查,並在後續公布調查結果。

 

Capcom 已公告事件經緯,下面為整理內容

 11 月 2 日 Capcom 公司內部查詢連續性的連線問題,經初步掌握攻擊是以勒索軟體攻擊內部伺服器且加密所有資料。一個聲稱採取行動的駭客組織「Ragnar Locker」向 Capcom 提出勒索金額,Cpacom 旋即向大阪警方報案。

11 月 4 日 Capcom 發出初步公告。11 月 12 日確認 9 筆個人資料以及一部分公司情報已經遭到流出,調查持續當中。11 月 16 日也就是今天正式公開此事。

在 Capcom 研擬反制策略同時,等不到贖款的駭客集團,在 4chan 電子遊戲版拋出一大份機密文件,包括從現在起到 2021 下半年的發售計畫,《惡靈古堡 8》各種細節;現已在各大社群網站流傳,引發軒然大波。

Source: Internet 

 

Capcom 遭曝光文件的未公開遊戲情報

1、《生化危機8》普通版、典藏版產品訊息;2021 年預計 2021 年 4 月推出,有典藏版,除了 PS5、Xbox Series X 也有 PS4、Xbox One,包括中文語音。

2、Google 付給 Capcom 1,000 萬美元讓《生化危機 7》、《生化危機 8》上 Stadia 平台;Sony 同樣為了 VR 版、限時獨佔 DLC 追加下載、獨家試玩版付出了 500 萬美元

2、PS4、Switch 版的《逆轉裁判 1、2、3》與《大逆轉裁判 1&2 合集》,兩款分售但有原創收納盒的規劃。

3、《生化危機 4》VR 版預計 2021 年 4 月上 Oculus 平台。

4、Netflix《生化危機:無盡闇黑》預計 2021 年 5 月上線。

5、《魔物獵人:崛起》Switch 版預計 2021 年 1 月 8 日公開試玩版,PC 版本推估在 2021 年 10 月間發售。

6、《惡魔獵人 2》與《生化危機:雨傘編年史》的源代碼。

7、代碼是「SHIELD」的全新多人射擊遊戲。

Capcom 內部企業資料大量曝光

據悉,駭客團體「Ragnar Locker」宣告自 Capcom 伺服器下載約 1TB 數據,包括鎖定 Capcom 內部超過 2,000 台設備。資料涵蓋 Capcom 北美、日本、加拿大等分部,影響範圍包括文件伺服器、電子郵件伺服器,從員工私人資料、銀行對帳單、保密協議、營收統計、客戶資料、股東訊息、人事資料等。

根據 Capcom 統計,跟個人情報相關有....

1、個人情報 9 筆:前員工 5 筆、現任員工 4 筆,包括個人名稱,簽名、地址等人事資料。

2、客戶、用戶資料銷售情報最多約 35 萬筆。

3、日本客戶服務中心約 13 萬 4,000 筆。

4、北美 Capcom Store 會員情報約 1 萬 4,000 筆。

5、北美電競網站會員情報約 4,000 筆。

6、股東資料 4 萬筆,包括股東姓名、聯絡方式,曾經領過配股的離職員工與家族情報。

7、過往應募者情報(面試或其相關)約 12 萬 5,000 筆。

8、職員與相關者的個人情報約 1 萬 4,000 筆。

其中,官網商城(e-Capcom 等)走外部金流系統,消費者的信用卡情報沒有受到影響;但是部分記錄(log)消失,所以暫時無法確認影響數量。Capcom 發出聲明,強調沒有跡象顯示任何一名客戶的資料被洩漏。

如果對本次流出事件有任何疑慮,Capcom 已開設日本、北美窗口供消費者詢問。

Back