贖金恐超過千萬美元!卡普空遭 Ragnar Locker 勒索軟體攻擊

作者 | 發布日期 2020 年 11 月 06 日 13:20 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


以《快打旋風》(Street Fighter)、《魔物獵人》(Monster Hunter)及《惡靈古堡》(Resident Evil)等全球性經典遊戲聞名於世的日本遊戲開發商卡普空(CAPCOM),內部網路日前遭勒索軟體攻擊,結果導致大量有關公司內部運作的機密情報外洩。 

據投資者專屬網站通知指出,卡普空最早察覺到攻擊是在 2 日凌晨,當時某些內部網路突然發生存取中斷狀況。卡普空確認,問題根源是由於外部惡意攻擊者發動未經授權的入侵所致,駭客並隨後中止這些公司網路的「某些運作」。

這份備忘錄客觀闡明這次攻擊的細節,但是根據資安暨科技新聞網 BleepingComputer 揭露的駭客惡意軟體樣本,攻擊是由採用 Ragnar Locker 勒索軟體的駭客組織發起,近幾個月以來,已看到這種攻擊手法用來攻擊至少一家大型能源公司及法國遠洋貨輪的案例。

然而卡普空聲明指出,「沒有跡象表明」任何客戶在攻擊期間有資料外洩狀況發生,但勒索軟體樣本的勒索贖金信(已發送給卡普空總部)指出,駭客竊取了卡普空儲存在日本、加拿大與美國的公司網路多達 1TB 的機密情報:

我們已突破入侵你們的安全邊界,並可存取你們位於日本、美國、加拿大等不同辦公室公司網路的每台伺服器。

因此,我們已下載共超過 1TB 的隱私機敏資料,包括:

  • 帳務檔、銀行對帳單、預算收支檔等機密,以及稅務文件
  • 智慧財產權、專屬商業資訊、客戶和員工個資(例如護照和簽帳卡)
  • 公司協議和契約、保密協議、銷售匯總
  • 我們另外還有你們的私人公司通訊、電子郵件和即時通訊對話、行銷簡報、稽核報告,以及許多其他敏感資訊

如果未達成贖金協議,那你們所有資料將公開,並/或透過拍賣出售給任何第三方。

勒索贖金信末尾處有提供一些連結,可連結至一些被竊檔案的截圖,據稱包括員工終止協議和護照、公司銀行對帳單和承包商協議之類的機密。據 BleepingComputer 指出,勒索信還附帶可連結內含 24MB 其他被竊文件(如薪資表、入境申請表和保密協議)之私人頁面連結。

截至目前為止,尚無跡象顯示卡普空被要求多少贖金,但考慮到最近一起 Ragnar Locker 攻擊事件試圖勒索 1,000 萬歐元(約 1,180 萬美元),所以要價絕對不便宜。

卡普空對投資者指出,調查相關問題同時,也諮詢當地警察和「其他相關機構」,並將在「(駭客入侵)事實明朗」後繼續提供最新訊息。

(首圖來源:影片截圖)