A desenvolvedora e editora japonesa de videogames Capcom divulgou um ataque cibernético que afetou as operações comerciais no fim de semana.

A empresa desenvolveu várias franquias de jogos de vários milhões de vendas, incluindo Street Fighter, Mega Man, Darkstalkers, Resident Evil, Devil May Cry, Onimusha, Dino Crisis, Dead Rising, Sengoku Basara, Ghosts ‘n Goblins, Monster Hunter, Breath of Fire e Ace Attorney, bem como jogos baseados em propriedades animadas da Disney.

O Aviso Sobre Problemas de Rede publicado pela empresa afirma que na manhã do dia 2 de novembro de 2020 é sofrido um ataque cibernético, em resposta ao incidente o desenvolvedor do jogo desligou partes de sua rede corporativa para evitar que o malware se espalhe.

“Começando nas primeiras horas da manhã de 2 de novembro de 2020, algumas das redes do Grupo Capcom tiveram problemas que afetaram o acesso a certos sistemas, incluindo e-mail e servidores de arquivos. A empresa confirmou que isso se deveu a acesso não autorizado realizado por terceiros, e que interrompeu algumas operações de suas redes internas a partir de 2 de novembro. ” leia o Aviso sobre Problemas de Rede publicado pela empresa. “A Capcom expressou seu profundo pesar por qualquer inconveniente que isso possa causar aos seus vários interessados. Além disso, afirmou que, no momento, não há indicação de que qualquer informação do cliente foi violada. ”

A Capcom lançou uma investigação sobre o incidente, também notificou a polícia, bem como outras autoridades relacionadas.

A empresa publicou um aviso em seu site avisando aos visitantes que e-mails e solicitações de documentos não serão respondidos devido ao ataque cibernético que impactou seus sistemas de e-mail.

O ataque, porém, não “afetou as conexões para jogar os jogos da empresa online ou o acesso aos seus vários sites”.

A boa notícia é que esse incidente não afetou as conexões de seus jogadores e não encontrou nenhuma evidência de que os dados do cliente foram roubados.

Os problemas sofridos pela empresa sugerem o envolvimento de um ransomware, isso significa que não podemos excluir completamente que os agentes de ameaças também exfiltraram dados de acordo com um modelo de classificação de “extorsão dupla”.

De acordo com a Bleeping Computer , a Capcom sofreu uma infecção por TrickBot em agosto. As infecções do Trickbot geralmente estão associadas a  ataques de ransomware Ryuk  ou  Conti .

Fonte: https://securityaffairs.co/wordpress/110423/hacking/capcom-hit-by-cyberattack.html