(*11月11日更新)最新进展:
据日本每日新闻报道,今天自称RAGNAR LOCKER的威胁组织,在使用特定软件才可访问的「黑暗网站」上公开了部分窃取的Capcom内部情报数据,每日新闻委托精通网络犯罪的立命馆大学上原哲太郎教授入手了该数据的部分内容。
这次公开的主要是公司的销售业绩与薪酬记录,此外还有相关人员的护照照片及公司内部邮箱等内容。该组织还发布了最新声明,称:“Capcom并没有回应与我们的交易。”且因为此次所公开的只是全部被窃取数据的一部分,所以该组织还在继续呼吁Capcom与他们进行交易。
Capcom将此事报给了大阪府警局,警方已在接案后展开调查收集线索。
前情:
CAPCOM在11月4日称从11月2日起因为一些非法访问而需要暂时停止公司内部网络的使用,根据内部知情人员的消息称公司服务器以及一些电脑感染了勒索病毒导致数据被加密、其结果是开发工作及业务被迫停滞。对此,黑客组织也在11月9日公布了犯罪声明。
对此进行威胁的组织自称RAGNAR LOCKER,这样的犯罪组织会通过勒索病毒将企业的服务器及电脑上的数据进行加密,并以机密数据的公开进行威胁以索取钱财。
在该组织的犯罪声明中,他们从CAPCOM设置在日本、美国、加拿大的服务器及从业员使用的电脑中窃取了大约1TB的机密数据,其中包含了客户、从业人员的个人信息以及和业务相关的情报、NDA文件等内容。以此为要挟,要求CAPCOM在北京时间11月11日上午7点前以虚拟货币支付约11亿日元(约合人民币6929万元)的赎金,否则将这些数据都放在拍卖网站进行公开并贩卖。但CAPCOM暂时没有对该组织提出的要求进行回应。
黑客公布的截图
该组织也公布了一些成功入侵的证据,包括7张屏幕截图,展示了对AD及NAS链接、社内文件等资料。还有约20.4MB的压缩文件,包含了29个机密数据以及NDA文件。文件的更新日期在北京时间2020年10月29日20时至21时,可以看出在这之前CAPCOM就已经被黑客入侵。
目前CAPCOM除了马上就要推出的《鬼泣5 特别版》之外,还有《怪物猎人 崛起》以及《生化危机8》等作品正在开发之中。暂时不明确这次的勒索会对CAPCOM造成什么样的影响,相关人员表示具体情况仍然处于调查之中,会尽可能降低该事件造成的影响。
在犯罪声明网站中还包含了他们对世界级驰名生产企业及饮食相关企业的勒索声明,其中也有一些内部情报被公布的事例。而本次在该黑客组织公布犯罪声明之前,在11月5日就有一名自称安全研究人员的海外人士pancak3lullz通过美国网络媒体Bleeping Computer,表示他发现了在本次对CAPCOM进行攻击时所使用的病毒、威胁文件以及机密情报。日本媒体朝日新闻对该安全研究人员进行了采访,但该安全研究人员拒绝回答在犯罪组织正式公布之前就发现了该病毒的详细经过以及相关性。