Корпорацию Capcom атаковал Ragnar Locker. Взломщики утверждают, что украли 1 Тб данных - «Новости»

  • 18:00, 07-ноя-2020
  • Заработок / Новости / Сайтостроение / Самоучитель CSS / Текст / Изображения / Отступы и поля / Таблицы / Ссылки / Вёрстка / Преимущества стилей
  • Dickinson
  • 0

Ранее на этой неделе стало известно, что японская корпорация Capcom пострадала от хакерской атаки, и взлом повлиял на бизнес-операции разработчика игр, включая работу системы электронной почты.


Официально сообщалось, что атака неизвестных злоумышленников произошла утром 2 ноября 2020 года и затронула некоторые сети Capcom Group, из-за чего в работе ряда систем возникли проблемы. Так, сбои произошли с уже упомянутой электронной почтой и доступом к файловым серверам, но не повлияли на доступность онлайн-игр и сайтов компании. Судя по всему, части корпоративной сети были отключены самими сотрудниками Capcom, чтобы предотвратить дальнейшее распространение неназванной угрозы.


Как теперь пишет издание Bleeping Computer, со ссылкой на ИБ-исследователя Pancak3, обнаружившего образец малвари, компания была атакована шифровальщиком Ragnar Locker. Данная версия вымогателя позволила экспертам получить доступ к записке с требованием выкупа.





Хакеры пишут, что перед началом шифрования они похитили около 1 Тб файлов из корпоративных сетей Capcom в Японии, США и Канаде. В их числе: бухгалтерские файлы; банковские отчеты; информация о бюджетах и доходах; файлы, отмеченные как конфиденциальные; налоговые документы; интеллектуальная собственность; служебная бизнес-информация; личная информация клиентов и сотрудников (например, данные о паспортах и визах); данные об

об инцидентах; корпоративные соглашения и контракты; соглашения о неразглашении; соглашения о конфиденциальности; сводки продаж.


«Также в нашем распоряжении имеется ваша частная корпоративная переписка, электронные письма и сообщения, маркетинговые презентации, аудиторские отчеты и много другой конфиденциальной информации», — заявляют злоумышленники.


К записке с требованием выкупа прилагаются семь URL-адресов на print[.]sc, где опубликованы скриншоты украденных файлов, включая документацию об увольнении сотрудников, японские паспорта, отчеты о продажах в Steam за август 2020 года, выписки из банка, соглашения с подрядчиками, а также скриншот Active Directory Users and Computers MMC для Windows-домена Capcom.





Также к записке прилагается ссылка на сайт Ragnar Locker, где группировка публикует похищенные данные. Там размещен архив размером 24 Мб, содержащий дополнительные украденные документы, включая прогнозы доходов, таблицы с данными о заработной плате, соглашения о неразглашении, корпоративные сообщения и так далее.





По информации Pancak3, в общей сложности хакеры зашифровали около 2000 устройств в сетях Capcom и теперь требуют от компании 11 00 0000 долларов в биткоинах за восстановление данных, а также уничтожение украденной информации.


Ранее на этой неделе стало известно, что японская корпорация Capcom пострадала от хакерской атаки, и взлом повлиял на бизнес-операции разработчика игр, включая работу системы электронной почты. Официально сообщалось, что атака неизвестных злоумышленников произошла утром 2 ноября 2020 года и затронула некоторые сети Capcom Group, из-за чего в работе ряда систем возникли проблемы. Так, сбои произошли с уже упомянутой электронной почтой и доступом к файловым серверам, но не повлияли на доступность онлайн-игр и сайтов компании. Судя по всему, части корпоративной сети были отключены самими сотрудниками Capcom, чтобы предотвратить дальнейшее распространение неназванной угрозы. Как теперь пишет издание Bleeping Computer, со ссылкой на ИБ-исследователя Pancak3, обнаружившего образец малвари, компания была атакована шифровальщиком Ragnar Locker. Данная версия вымогателя позволила экспертам получить доступ к записке с требованием выкупа. Хакеры пишут, что перед началом шифрования они похитили около 1 Тб файлов из корпоративных сетей Capcom в Японии, США и Канаде. В их числе: бухгалтерские файлы; банковские отчеты; информация о бюджетах и доходах; файлы, отмеченные как конфиденциальные; налоговые документы; интеллектуальная собственность; служебная бизнес-информация; личная информация клиентов и сотрудников (например, данные о паспортах и визах); данные об об инцидентах; корпоративные соглашения и контракты; соглашения о неразглашении; соглашения о конфиденциальности; сводки продаж. «Также в нашем распоряжении имеется ваша частная корпоративная переписка, электронные письма и сообщения, маркетинговые презентации, аудиторские отчеты и много другой конфиденциальной информации», — заявляют злоумышленники. К записке с требованием выкупа прилагаются семь URL-адресов на print_

Другие новости


Рекомендуем

Комментарии (0)




Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!