Capcom, ecco i dati che gli hacker hanno preso in ostaggio

Capcom riconferma di aver subito un attacco hacker e fornisce una lista con tutte le informazioni che ora risultano compromesse.

L’azienda videoludica giapponese riconosce ufficialmente le voci che sono girate nelle ultime settimane, identificando l’intromissione non autorizzata come parte di una strategia di ransomware ben pianificata.

Non é dato sapere quale sia l’entità del riscatto richiesto – c’é chi parla di undici milioni -, ma Capcom ha deciso di pubblicare una lista approssimativa di ciò che é stato sequestrato.

In questa compaiono i dati personali di nove tra dipendenti ed ex-dipendenti – passaporti, firme digitali, indirizzi -, ma anche i sales reports e le informazioni finanziarie. Ci sono poi centinaia di migliaia di utenti e business partner la cui situazione é stata catalogata come “potenzialmente compromessa”.

A rischio sono approssimativamente 350.000 blocchi dati, nessuno dei quali, affidandosi al comunicato, dovrebbe coinvolgere il territorio europeo. A passarsela peggio sono coloro che sono entrati in contatto con il servizio clienti nipponico, 134.000, seguiti a ruota da coloro che, alla ricerca di lavoro, hanno inoltrato all’azienda il proprio curriculum, 125.000.

I numeri forniti da Capcom sono da prendere con le pinze, anche perché gli hacker, che si ipotizza siano appartenenti al gruppo Ragnar Locker, hanno sottratto tutta una serie di log che rendono impossibile la stesura di un’analisi maggiormente puntuale.

La ditta videoludica chiede scusa a tutte le parti coinvolte, nonché a tutti gli investitori, premurandosi di far sapere che almeno i dati riguardanti le carte di credito non siano finiti nelle mani dei cybercriminali.

Nel frattempo, sul sito di imageboard 4Chan iniziano a fioccare leak e indiscrezioni sui progetti futuri che riguardano Capcom, comprese tabelle di marcia delle rimasterizzazioni o delle pubblicazione di alcune delle IP più popolari dell’azienda.

Difficile a dirsi quanto queste soffiate siano attendibili: da una parte potrebbe essere che gli hacker, non vedendosi corrisposto il riscatto, stiano dissipando alcune delle informazioni carpite sulla Rete, dall’altra potrebbe essere una delle classiche “trollate” a cui il sito ci ha ormai abituati.

Potrebbe anche interessarti:

• Update Regarding Data Security Incident Due to Unauthorized Access (capcom.co.jp)