卡普空資料遭駭,專家表示駭客要求1100萬美元比特幣贖金

Elponcho
分享
卡普空資料遭駭,專家表示駭客要求1100萬美元比特幣贖金

有許多經典名作快打旋風 (Street Fighter)、洛克人 (Mega Man) 與魔物獵人 (Monster Hunter) 的遊戲公司卡普空 (Capcom) 在 11 月 4 日表示公司網路遭到入侵,並簡短表示客戶資料沒有被外洩,線上遊戲也未被影響,僅在 11 月 2 日暫停內部網路的部分功能。

媒體 Bleeding Computer 揭露,資安研究員 Pancak3 發現該攻擊是由駭客組織 Ragnar Locker 所發動,並聲稱駭客要求價值 1,100 萬美元的贖金,來救回在卡普空網路中被加密的 2,000 台裝置。

卡普空表示內部網路有第三方未授權侵入
卡普空表示內部網路有第三方未授權侵入

駭客聲稱劫持 1TB 資料

據媒體報導,駭客組織向卡普空表示,自己已經破解其資安系統,並且能夠入侵卡普空在日本、美國與加拿大辦公室的伺服器。駭客組織表示自己已經下載超過 1TB 的重要機密資料,包括 (1) 會計、銀行帳務、預算回報、稅務資料 (2) 智慧產權、客戶與員工資料 (3) 商業合約、機密合約 ,還有郵件與訊息對話等更多的機密資料。

廣告 - 內文未完請往下捲動

Ragnar Locker 表示,若未達成協議,將會把以上資料公開,會賣給第三方。報導中也表示,卡普空並未進入駭客所提供的線上談判平台,因此無法確認駭客是否要求贖金。

但是,據資安研究員 Pancak3 表示,Ragnar Locker 已要求價值 1,100 萬美元的比特幣,以解鎖卡普空網路中被加密的 2,000 台裝置,並且還必須承諾刪除被盜紀錄。

駭客勒索卡普空內容
駭客勒索卡普空內容

卡普空已聯繫警方(11/16更新:卡普空承認資料外洩)

儘管卡普空未透露自己是否在盜取資料或勒索,但在公告中表示已聯絡警方與相關機構尋求協助,以盡快復原系統。

據卡普空於 16 日的公告文件,該公司已坦承洩露大量的個人資料、業務報告與開發資料等,據傳聞所謂開發資料也包含多項知名遊戲的販售計畫等機密資料,但公告中並未表明駭客有無要求比特幣贖金。

卡普空承認資料外洩
卡普空承認資料外洩