1123

 

真的嚴重了。Capcom 驚傳巨量企業資料遭駭,傳出駭客勒索金額高達 11 億日圓(折合新台幣約 3 億元),現在不只企業機密,就連《惡靈古堡 8》、《魔物獵人 崛起》未公開資料都被駭客丟在網路大放送。

 

【1119更新】Capcom 來函證實本篇採用的圖片皆為被竊取的文件,請求刪除相關圖片。

 


 

【新聞原文】

 

相關閱讀:Capcom遭駭風暴延燒,「政治正確」內部文件流出《最後生還者 二部曲》成標竿

 

Capcom 已經對所有消費者且相關人士示警,如果最近收到不明郵件、不明來電與相關陌生聯繫,請務必注意。經過緊急調查,已經研判是一件有目的性的鎖定攻擊,駭客集團巧妙將伺服器的情報加密並抹消除紀錄(log),導致拖延調查時間。

 

Capcom 在 16 日公告事情經過,並列出遭駭資料項目,同時現已請託相關企業以及熟知資安與智財相關的外部律師協助,另委託外部資安公司展開調查,將於後續公布調查結果。

 

 Capcom 目前沒有官方回應被勒索金額與實際受害損失,根據外媒報導駭客集團索取約價值 10 億日圓的等值比特幣,另一說法是 1580 比特幣。

 

Capcom 已公告事件經緯,下面為整理內容

 

11 月 2 日 Capcom 公司內部查詢連續性的連線問題,經初步掌握攻擊是以勒索軟體攻擊內部伺服器且加密所有資料。一個聲稱採取行動的駭客組織「Ragnar Locker」向 Capcom 提出勒索金額,Cpacom 旋即向大阪警方報案。

 

11 月 4 日 Capcom 發出初步公告(網頁連結)。11 月 12 日確認 9 筆個人資料以及一部分公司情報已經遭到流出,調查持續當中。11 月 16 日也就是今天正式公開此事(網頁連結)(網頁連結)。

 

在 Capcom 研擬反制策略同時,等不到贖款的駭客集團,在 4chan 電子遊戲版(/v/)拋出一大份機密文件,包括從現在起到 2021 下半年的發售計畫,《惡靈古堡 8》各種細節,以及《魔物獵人:崛起》會推出 PC 版等訊息;現已在各大社群網站流傳,引發軒然大波。

 

本次作案的駭客集團「Ragnar Locker」持續性針對被鎖定的企業下手,手法都是藉由遠端桌面協定、代管服務供應商等漏洞,駭入目標網路,取得網域管理員權限,之後再植入勒索軟體等,竊取敏感企業資料,再向受害企業要脅高額比特幣作為贖金。

 

Capcom 遭曝光文件的未公開遊戲情報

 

1、《惡靈古堡 8》普通版、典藏版產品訊息;2021 年預計 2021 年 4 月推出,有典藏版,除了 PS5、Xbox Series X 也有 PS4、Xbox One,包括中文語音。

 

2、Google 付給 Capcom 1,000 萬美元讓《惡靈古堡 7》、《惡靈古堡 8》上 Stadia 平台;Sony 同樣為了 VR 版、限時獨佔 DLC 追加下載、獨家試玩版付出了 500 萬美元

 

3、PS4、Switch 版的《逆轉裁判 123 成步堂精選集》與《大逆轉裁判 1&2》,兩款分售但有原創收納盒的規劃。


4、《惡靈古堡 4》VR 版預計 2021 年 4 月上 Oculus 平台。

 

5、Netflix《惡靈古堡:無盡闇黑》預計 2021 年 5 月上線。

 

6、《魔物獵人:崛起》Switch 版預計 2021 年 1 月 8 日公開試玩版,PC 版本推估在 2021 年 10 月間發售。

 

7、《惡魔獵人 2》與《惡靈古堡:雨傘編年史》的源代碼。

 

8、代碼是「SHIELD」的全新多人射擊遊戲。

 

 

Capcom 內部企業資料大量曝光

 

據悉,駭客團體「Ragnar Locker」宣告自 Capcom 伺服器下載約 1TB 數據,包括鎖定 Capcom 內部超過 2,000 台設備。資料涵蓋 Capcom 北美、日本、加拿大等分部,影響範圍包括文件伺服器、電子郵件伺服器,從員工私人資料、銀行對帳單、保密協議、營收統計、客戶資料、股東訊息、人事資料等。

 

根據 Capcom 統計,跟個人情報相關有....

 

1、個人情報 9 筆:前員工 5 筆、現任員工 4 筆,包括個人名稱,簽名、地址等人事資料。

2、客戶、用戶資料銷售情報最多約 35 萬筆。

3、日本客戶服務中心約 13 萬 4,000 筆。

4、北美 Capcom Store 會員情報約 1 萬 4,000 筆。

 

5、北美電競網站會員情報約 4,000 筆。

6、股東資料 4 萬筆,包括股東姓名、聯絡方式,曾經領過配股的離職員工與家族情報。

7、過往應募者情報(面試或其相關)約 12 萬 5,000 筆。

8、職員與相關者的個人情報約 1 萬 4,000 筆。

 

其中,官網商城(e-Capcom 等)走外部金流系統,消費者的信用卡情報沒有受到影響;但是部分記錄(log)消失,所以暫時無法確認影響數量。Capcom 發出聲明,強調沒有跡象顯示任何一名客戶的資料被洩漏。

 

如果對本次流出事件有任何疑慮,Capcom 已開設日本、北美窗口供消費者詢問(網頁連結)。