390 mil pessoas foram atingidas em ataque aos sistemas da Capcom

A Capcom conclui nesta semana a investigação sobre o severo ataque de ransomware que sofreu em novembro, divulgando oficialmente que 390 mil pessoas foram atingidas, em maior ou menor grau, pelo comprometimento das informações internas. O incidente envolveu dados pessoais de centenas de milhares de clientes americanos e japoneses da desenvolvedora, assim como acionistas, executivos e funcionários, além de documentos internos comerciais ou de produção de jogos. Registros bancários ou financeiros, entretanto, não fizeram parte da brecha.

• Relembre o caso: Capcom é atingida por ataque de ransomware
• CD Projekt Red é alvo de ataque de ransomware
• Golpes que usam nomes de grandes marcas geraram R$ 2 bilhões em prejuízos

De acordo com a Capcom, o total divulgado é o número máximo de indivíduos que podem ter sido atingidos pela exposição de pelo menos um item de informação, uma vez que a perda de alguns registros e materiais, como resultado do golpe de ransomware, impediu que o alcance real do incidente pudesse ser avaliado. Além disso, a empresa afirma que não existem relatos de danos causados aos usuários por conta do comprometimento das informações, com os serviços de atendimento e suporte aos eventuais afetados ainda sendo mantidos.

Números específicos mostram a dimensão da falha, com a Capcom falando em 148 mil registros de suporte técnico comprometidos, sendo 134 mil no Japão e 14 mil na América do Norte, além de 4 mil entradas relacionadas aos sites de eSports da empresa. De tais ocorrências, podem ter sido comprometidos nomes e e-mails de usuários, assim como números de telefone e endereços de clientes japoneses.

A parte mais grave do ataque, no final das contas, se abateu sobre os trabalhos internos da própria companhia. Após o golpe de ransomware, que teria levado ao furto de mais de 1 TB de informação, os criminosos começaram uma campanha de extorsão contra a Capcom, exigindo o pagamento de US$ 11 milhões em criptomoedas. Em seu relatório divulgado nesta semana, a empresa não fala se atendeu ou não às exigências dos bandidos, mas em novembro, no auge do caso, disse que não pagaria.

Com isso, vieram a público informações pessoais de alguns funcionários, com direito a cópias de passaportes, acordos de demissão e contratos, assim como vazamentos relacionados ao código-fonte de games antigos e planejamento de títulos da empresa até 2023, revelando a produção de games ainda não anunciados. O próximo grande lançamento da Capcom, Resident Evil Village, foi um dos mais atingidos, com cutscenes vindo à público e até mesmo o final do jogo sendo publicado na internet, ainda que em uma versão não finalizada.

• Assine já: Xbox Game Pass Ultimate é um pacotão que inclui o Live Gold, biblioteca com mais de 100 jogos de Xbox e PC, além de descontos exclusivos!

A intrusão também levou a uma interrupção drástica, com funcionários incapazes de acessarem sistemas de e-mail e desktop remoto para seguirem trabalhando. De acordo com o comunicado oficial, quase todas as tecnologias já foram reestabelecidas e o desenvolvimento de jogos, ações e demais atividades seguindo normalmente.

Como aconteceu o ataque?

Trabalhando ao lado de especialistas, a Capcom também foi capaz de localizar o vetor do golpe, que afirmou ser um sistema de VPN desatualizado que funcionava em um de seus escritórios nos Estados Unidos. A tecnologia servia como um backup para garantir o acesso de funcionários em home office durante a pandemia do coronavírus. A partir de um terminal comprometido, os criminosos ganharam acesso à infraestrutura da companhia e roubaram as informações, se aproveitando, também, da adoção rápida da virtualização e do home office, que acabou deixando aberturas em termos de segurança.

O ataque de ransomware travou servidores e serviços de e-mail entre a noite de 1º de novembro de 2020 e a manhã seguinte — as plataformas foram reestabelecidas em alguns dias, mas o furto de dados já estava feito. O novo relatório não fala em eventuais contatos com os criminosos, dando a entender que a Capcom, como disse anteriormente, jamais se comunicou com eles, recuperando o acesso a seus sistemas por meio de backups e sistemas de segurança internos.

A empresa disse, ainda, ter criado um comitê interno para lidar exclusivamente com questões de cibersegurança e que está implementando medidas para evitar que novos ataques aconteçam. Por fim, a Capcom pediu desculpas aos usuários, parceiros, acionistas e funcionários atingidos, se colocando à disposição para prestar esclarecimentos e dar informações por meio de seus serviços de suporte.

Fonte: Capcom