(*11月11日更新)最新進(jìn)展:
據(jù)日本每日新聞報(bào)道,今天自稱RAGNAR LOCKER的威脅組織,在使用特定軟件才可訪問的「黑暗網(wǎng)站」上公開了部分竊取的Capcom內(nèi)部情報(bào)數(shù)據(jù),每日新聞委托精通網(wǎng)絡(luò)犯罪的立命館大學(xué)上原哲太郎教授入手了該數(shù)據(jù)的部分內(nèi)容。
這次公開的主要是公司的銷售業(yè)績與薪酬記錄,此外還有相關(guān)人員的護(hù)照照片及公司內(nèi)部郵箱等內(nèi)容。該組織還發(fā)布了最新聲明,稱:“Capcom并沒有回應(yīng)與我們的交易。”且因?yàn)榇舜嗡_的只是全部被竊取數(shù)據(jù)的一部分,所以該組織還在繼續(xù)呼吁Capcom與他們進(jìn)行交易。
Capcom將此事報(bào)給了大阪府警局,警方已在接案后展開調(diào)查收集線索。
前情:
CAPCOM在11月4日稱從11月2日起因?yàn)橐恍┓欠ㄔL問而需要暫時(shí)停止公司內(nèi)部網(wǎng)絡(luò)的使用,根據(jù)內(nèi)部知情人員的消息稱公司服務(wù)器以及一些電腦感染了勒索病毒導(dǎo)致數(shù)據(jù)被加密、其結(jié)果是開發(fā)工作及業(yè)務(wù)被迫停滯。對此,黑客組織也在11月9日公布了犯罪聲明。
對此進(jìn)行威脅的組織自稱RAGNAR LOCKER,這樣的犯罪組織會(huì)通過勒索病毒將企業(yè)的服務(wù)器及電腦上的數(shù)據(jù)進(jìn)行加密,并以機(jī)密數(shù)據(jù)的公開進(jìn)行威脅以索取錢財(cái)。
在該組織的犯罪聲明中,他們從CAPCOM設(shè)置在日本、美國、加拿大的服務(wù)器及從業(yè)員使用的電腦中竊取了大約1TB的機(jī)密數(shù)據(jù),其中包含了客戶、從業(yè)人員的個(gè)人信息以及和業(yè)務(wù)相關(guān)的情報(bào)、NDA文件等內(nèi)容。以此為要挾,要求CAPCOM在北京時(shí)間11月11日上午7點(diǎn)前以虛擬貨幣支付約11億日元(約合人民幣6929萬元)的贖金,否則將這些數(shù)據(jù)都放在拍賣網(wǎng)站進(jìn)行公開并販賣。但CAPCOM暫時(shí)沒有對該組織提出的要求進(jìn)行回應(yīng)。
黑客公布的截圖
該組織也公布了一些成功入侵的證據(jù),包括7張屏幕截圖,展示了對AD及NAS鏈接、社內(nèi)文件等資料。還有約20.4MB的壓縮文件,包含了29個(gè)機(jī)密數(shù)據(jù)以及NDA文件。文件的更新日期在北京時(shí)間2020年10月29日20時(shí)至21時(shí),可以看出在這之前CAPCOM就已經(jīng)被黑客入侵。
目前CAPCOM除了馬上就要推出的《鬼泣5 特別版》之外,還有《怪物獵人 崛起》以及《生化危機(jī)8》等作品正在開發(fā)之中。暫時(shí)不明確這次的勒索會(huì)對CAPCOM造成什么樣的影響,相關(guān)人員表示具體情況仍然處于調(diào)查之中,會(huì)盡可能降低該事件造成的影響。
在犯罪聲明網(wǎng)站中還包含了他們對世界級馳名生產(chǎn)企業(yè)及飲食相關(guān)企業(yè)的勒索聲明,其中也有一些內(nèi)部情報(bào)被公布的事例。而本次在該黑客組織公布犯罪聲明之前,在11月5日就有一名自稱安全研究人員的海外人士pancak3lullz通過美國網(wǎng)絡(luò)媒體Bleeping Computer,表示他發(fā)現(xiàn)了在本次對CAPCOM進(jìn)行攻擊時(shí)所使用的病毒、威脅文件以及機(jī)密情報(bào)。日本媒體朝日新聞對該安全研究人員進(jìn)行了采訪,但該安全研究人員拒絕回答在犯罪組織正式公布之前就發(fā)現(xiàn)了該病毒的詳細(xì)經(jīng)過以及相關(guān)性。
