390 mil pessoas foram atingidas em ataque aos sistemas da Capcom

Por Felipe Demartini | 14 de Abril de 2021 às 12h52

A Capcom conclui nesta semana a investigação sobre o severo ataque de ransomware que sofreu em novembro, divulgando oficialmente que 390 mil pessoas foram atingidas, em maior ou menor grau, pelo comprometimento das informações internas. O incidente envolveu dados pessoais de centenas de milhares de clientes americanos e japoneses da desenvolvedora, assim como acionistas, executivos e funcionários, além de documentos internos comerciais ou de produção de jogos. Registros bancários ou financeiros, entretanto, não fizeram parte da brecha.

De acordo com a Capcom, o total divulgado é o número máximo de indivíduos que podem ter sido atingidos pela exposição de pelo menos um item de informação, uma vez que a perda de alguns registros e materiais, como resultado do golpe de ransomware, impediu que o alcance real do incidente pudesse ser avaliado. Além disso, a empresa afirma que não existem relatos de danos causados aos usuários por conta do comprometimento das informações, com os serviços de atendimento e suporte aos eventuais afetados ainda sendo mantidos.

Números específicos mostram a dimensão da falha, com a Capcom falando em 148 mil registros de suporte técnico comprometidos, sendo 134 mil no Japão e 14 mil na América do Norte, além de 4 mil entradas relacionadas aos sites de eSports da empresa. De tais ocorrências, podem ter sido comprometidos nomes e e-mails de usuários, assim como números de telefone e endereços de clientes japoneses.

A parte mais grave do ataque, no final das contas, se abateu sobre os trabalhos internos da própria companhia. Após o golpe de ransomware, que teria levado ao furto de mais de 1 TB de informação, os criminosos começaram uma campanha de extorsão contra a Capcom, exigindo o pagamento de US$ 11 milhões em criptomoedas. Em seu relatório divulgado nesta semana, a empresa não fala se atendeu ou não às exigências dos bandidos, mas em novembro, no auge do caso, disse que não pagaria.

390 mil pessoas foram atingidas de alguma forma pelo comprometimento, entre jogadores, clientes, parceiros, executivos e funcionários; informações sobre jogos, bem como cutscenes e até o final de Resident Evil Village, também vazaram (Imagem: Divulgação/Capcom)

Com isso, vieram a público informações pessoais de alguns funcionários, com direito a cópias de passaportes, acordos de demissão e contratos, assim como vazamentos relacionados ao código-fonte de games antigos e planejamento de títulos da empresa até 2023, revelando a produção de games ainda não anunciados. O próximo grande lançamento da Capcom, Resident Evil Village, foi um dos mais atingidos, com cutscenes vindo à público e até mesmo o final do jogo sendo publicado na internet, ainda que em uma versão não finalizada.

A intrusão também levou a uma interrupção drástica, com funcionários incapazes de acessarem sistemas de e-mail e desktop remoto para seguirem trabalhando. De acordo com o comunicado oficial, quase todas as tecnologias já foram reestabelecidas e o desenvolvimento de jogos, ações e demais atividades seguindo normalmente.

Como aconteceu o ataque?

Intrusão aconteceu a partir de um sistema de VPN desatualizada, no escritório da empresa nos EUA. Tecnologia servia de backup durante a transferência de funcionários ao home office por conta da pandemia (Imagem: Felipe Demartini/Canaltech)

Trabalhando ao lado de especialistas, a Capcom também foi capaz de localizar o vetor do golpe, que afirmou ser um sistema de VPN desatualizado que funcionava em um de seus escritórios nos Estados Unidos. A tecnologia servia como um backup para garantir o acesso de funcionários em home office durante a pandemia do coronavírus. A partir de um terminal comprometido, os criminosos ganharam acesso à infraestrutura da companhia e roubaram as informações, se aproveitando, também, da adoção rápida da virtualização e do home office, que acabou deixando aberturas em termos de segurança.

O ataque de ransomware travou servidores e serviços de e-mail entre a noite de 1º de novembro de 2020 e a manhã seguinte — as plataformas foram reestabelecidas em alguns dias, mas o furto de dados já estava feito. O novo relatório não fala em eventuais contatos com os criminosos, dando a entender que a Capcom, como disse anteriormente, jamais se comunicou com eles, recuperando o acesso a seus sistemas por meio de backups e sistemas de segurança internos.

A empresa disse, ainda, ter criado um comitê interno para lidar exclusivamente com questões de cibersegurança e que está implementando medidas para evitar que novos ataques aconteçam. Por fim, a Capcom pediu desculpas aos usuários, parceiros, acionistas e funcionários atingidos, se colocando à disposição para prestar esclarecimentos e dar informações por meio de seus serviços de suporte.

Fonte: Capcom

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.