遊戲商 Capcom 大批資料遭駭,明年營運恐受挫

作者 | 發布日期 2020 年 11 月 17 日 8:15 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


卡普空 Capcom 證實在 11 月初,遭到駭客攻擊,不僅有大量內部營運資料還有近 35 萬筆玩家資料流出,不少電腦設備遭到加密,被勒索近 1,100 萬美元的比特幣,且還可能遭到罰款。

據外媒報導,此次被駭的資料除了公司的營運資料外,還包含客戶相關資料 13 萬 4,000 例,員工相關資料等也有十幾萬例,不過目前信用卡等更敏感的資料應沒有受害。經初步調查,是遭到自稱為「Ragnar Locker」駭客團體攻擊,內部伺服器已經被加密,並藉此勒索。

該駭客團體近年來非常活躍,陸續攻擊過很多業者,也同樣勒索近 1,100 萬美元,其同名惡意軟體並非一般隨意散播,而是透過駭客手動精準投放在特定伺服器上,目前手段有先利用代管服務供應商的系統漏洞,或攻擊  RDP 連線以便駭入目標網路。甚至可以透過 Facebook 的廣告進行滲透,防不勝勝防。

卡普空行銷策略曝光

目前在暗網網頁上,該駭客組織已表示,由於卡普空未有交付贖金之意,所以公開盜竊資料。而從被曝光的消息得知,卡普空接下來的營運,將在明年 4 月跨平台發售《惡靈古堡 8》且 Google 將會付給 Capcom 1,000 萬美元讓《惡靈古堡 7》、《惡靈古堡 8》上架 Stadia 平台。同時《惡靈古堡 4》VR 版也預計會上 Oculus 平台,Netflix 的《惡靈古堡:無盡闇黑》影集在是在 5 月上線。

還有最新即將上市,原先被認為是 Switch 獨占的《魔物獵人 物語 2:破滅之翼》與《魔物獵人 崛起》這兩款遊戲都被洩漏計劃推出 PC 版的消息,引起市場非常大的關注。其他還有如《逆轉裁判》明年也會推出大合集,一些還在研發中遊戲的資料等,預期也會對卡普空明年的營運造成影響。

且更值得注意的是,駭客還洩漏了《惡魔獵人 2》與《惡靈古堡:雨傘編年史》兩款遊戲的原始碼,雖然都是老遊戲,但也很可能還握有其他遊戲的原始碼,這將會造成更大的損失。卡普空目前甚至還無法確定被竊的資料有多少,相關的網路日誌檔案已經受損,情況不是很樂觀。

雖然卡普空已依規定將相關資訊上報給監管單位,但由於有大量個資流出,預期仍會遭受罰款,可能會占年營收近 4%。無論如何,此事件將對公司將會造成很大的負面影響,目前卡普空已開設專門網頁更新此事件的處理進度,透過與執法部門及第三方資安公司合作儘速控制災情。若有可能因此遭受損失的個人,也正盡速聯絡中。

(首圖來源:Capcom Facebook

延伸閱讀: