(*11月11日更新)最新進展:
據日本每日新聞報道,今天自稱RAGNAR LOCKER的威脅組織,在使用特定軟件才可訪問的「黑暗網站」上公開了部分竊取的Capcom內部情報數據,每日新聞委托精通網絡犯罪的立命館大學上原哲太郎教授入手了該數據的部分內容。
這次公開的主要是公司的銷售業績與薪酬記錄,此外還有相關人員的護照照片及公司內部郵箱等內容。該組織還發布了最新聲明,稱:“Capcom并沒有回應與我們的交易。”且因為此次所公開的只是全部被竊取數據的一部分,所以該組織還在繼續呼吁Capcom與他們進行交易。
Capcom將此事報給了大阪府警局,警方已在接案后展開調查收集線索。
前情:
CAPCOM在11月4日稱從11月2日起因為一些非法訪問而需要暫時停止公司內部網絡的使用,根據內部知情人員的消息稱公司服務器以及一些電腦感染了勒索病毒導致數據被加密、其結果是開發工作及業務被迫停滯。對此,黑客組織也在11月9日公布了犯罪聲明。
對此進行威脅的組織自稱RAGNAR LOCKER,這樣的犯罪組織會通過勒索病毒將企業的服務器及電腦上的數據進行加密,并以機密數據的公開進行威脅以索取錢財。
在該組織的犯罪聲明中,他們從CAPCOM設置在日本、美國、加拿大的服務器及從業員使用的電腦中竊取了大約1TB的機密數據,其中包含了客戶、從業人員的個人信息以及和業務相關的情報、NDA文件等內容。以此為要挾,要求CAPCOM在北京時間11月11日上午7點前以虛擬貨幣支付約11億日元(約合人民幣6929萬元)的贖金,否則將這些數據都放在拍賣網站進行公開并販賣。但CAPCOM暫時沒有對該組織提出的要求進行回應。
黑客公布的截圖
該組織也公布了一些成功入侵的證據,包括7張屏幕截圖,展示了對AD及NAS鏈接、社內文件等資料。還有約20.4MB的壓縮文件,包含了29個機密數據以及NDA文件。文件的更新日期在北京時間2020年10月29日20時至21時,可以看出在這之前CAPCOM就已經被黑客入侵。
目前CAPCOM除了馬上就要推出的《鬼泣5 特別版》之外,還有《怪物獵人 崛起》以及《生化危機8》等作品正在開發之中。暫時不明確這次的勒索會對CAPCOM造成什么樣的影響,相關人員表示具體情況仍然處于調查之中,會盡可能降低該事件造成的影響。
在犯罪聲明網站中還包含了他們對世界級馳名生產企業及飲食相關企業的勒索聲明,其中也有一些內部情報被公布的事例。而本次在該黑客組織公布犯罪聲明之前,在11月5日就有一名自稱安全研究人員的海外人士pancak3lullz通過美國網絡媒體Bleeping Computer,表示他發現了在本次對CAPCOM進行攻擊時所使用的病毒、威脅文件以及機密情報。日本媒體朝日新聞對該安全研究人員進行了采訪,但該安全研究人員拒絕回答在犯罪組織正式公布之前就發現了該病毒的詳細經過以及相關性。
