El ciberataque fue hecho con el virus ransomware
El Grupo Capcom ha confirmado oficialmente un ataque de ransomware que ha afectado a la información personal y corporativa de las oficinas de Japón y Estados Unidos.
Capcom está detrás de franquicias tan populares como Resident Evil, Mega Man y Monster Hunter, pero parece que ha sido víctima de un ciberataque por parte de un tercero que ha comprometido información personal de la compañía.
El grupo Capcom ha detallado oficialmente un ciberataque del que ha sido víctima, y que ha sido rastreado desde el 2 de noviembre de 2020. Capcom ha estado investigando el ciberataque con la ayuda de empresas externas especializadas y ha comenzado a tomar medidas para prevenir futuros incidentes. Sus sistemas internos están casi completamente restaurados.
Capcom ya esta trabajando para reforzar sus sistemas de seguridad
El Comité de Supervisión de la Seguridad Tecnológica está trabajando con el Grupo Capcom para reforzar tanto la seguridad como la protección de la información personal, al tiempo que recopila toda la información sobre el ciberataque que puede. El Grupo Capcom comenzó a observar el ciberataque el año pasado y ha seguido recibiendo información sobre el hackeo hasta el 13 de abril. El Grupo Capcom se dio cuenta por primera vez de que era víctima de un ataque de ransomware que encriptó los datos de los dispositivos de la red de la empresa. Los piratas informáticos, que se identificaron como Ragnar Locker, dejaron un mensaje amenazante para el Grupo Capcom, lo que hizo que éste se pusiera en contacto con la policía de la prefectura de Osaka.
El 4 de noviembre de 2020, el Grupo Capcom emitió su primer comunicado de prensa relacionado con el ciberataque, en el que decía que estaba supervisando los problemas de la red debido a un acceso no autorizado. El Grupo Capcom pudo identificar rápidamente nueve elementos de información personal y corporativa que habían sido comprometidos. La empresa emitió una actualización sobre el ciberataque el 16 de noviembre, después de ponerse en contacto con varias empresas especializadas en seguridad informática para encontrar la raíz del problema. El Grupo Capcom está trabajando con organizaciones locales e internacionales y con las fuerzas del orden para encontrar y castigar al hacker que está detrás del ataque de ransomware.
Las fallas en la seguridad de Capcom debido a la pandemia
El hacker utilizó un punto débil en el dispositivo VPN de copia de seguridad más antiguo de la empresa para obtener información confidencial que ya ha sido sustituida. Los dispositivos de las oficinas de Capcom, tanto en Estados Unidos como en Japón, han sido infectados con el ransomware, que inicialmente afectó al acceso a determinados sistemas, incluidos los servidores de archivos y el correo electrónico. Tras el reciente ataque de ransomware a CD Projekt RED, no es una gran sorpresa ver a más desarrolladores de juegos siendo atacados cibernéticamente, pero es descorazonador ver a tanta gente detrás de los juegos viendo amenazado su sustento.
“Debido a la creciente carga en la red de la compañía derivada de la propagación de COVID-19 en el Estado de California”, dijo Capcom en un reciente comunicado de prensa, “uno de los dispositivos VPN más antiguos antes mencionados permaneció únicamente en esta filial norteamericana como respaldo de emergencia en caso de problemas de comunicación, y se convirtió en el objetivo del ataque.”
Debido al Covid-19 y la falta de atención presencial de la empresa, los sistemas de Capcom Group se han hecho aún más vulnerables a este ataque de ransomware, lo que ilustra otro aspecto de la industria del juego afectada por el virus. Teniendo en cuenta que Capcom Group está trabajando con las autoridades para localizar al hacker que está detrás de este ciberataque, es sólo cuestión de tiempo que se revele su identidad. Aunque algunos ciberataques hacen pública información valiosa, hay muchas razones por las que los desarrolladores no anuncian algo hasta que está listo.