2DJGAME! NOVO

標題: 卡普空遭駭勒索11億日圓,《惡靈古堡》《MHR》等內部企業機密大量外洩 [打印本頁]

作者: eilot    時間: 2020-11-16 19:26
標題: 卡普空遭駭勒索11億日圓,《惡靈古堡》《MHR》等內部企業機密大量外洩
[backcolor=rgba(255, 255, 255, 0.5)]
真的嚴重了。Capcom 驚傳巨量企業資料遭駭,駭客勒索 1,580 比特幣,折合金額高達 11 億日圓(折合新台幣約 3 億元),現在不只企業機密,就連《惡靈古堡 8》、《魔物獵人 崛起》未公開資料都被駭客丟在網路大放送。

Capcom 已經對所有消費者且相關人士示警,如果最近收到不明郵件、不明來電與相關陌生聯繫,請務必注意。經過緊急調查,已經研判是一件有目的性的鎖定攻擊,駭客集團巧妙將伺服器的情報加密並抹消除紀錄(log),導致拖延調查時間。

Capcom 現已請託相關企業以及熟知資安與智財相關的外部律師協助,同時委託外部資安公司展開調查,並在後續公布調查結果。

Capcom 已公告事件經緯,下面為整理內容
11 月 2 日 Capcom 公司內部查詢連續性的連線問題,經初步掌握攻擊是以勒索軟體攻擊內部伺服器且加密所有資料。一個聲稱採取行動的駭客組織「Ragnar Locker」向 Capcom 提出勒索金額,Cpacom 旋即向大阪警方報案。

11 月 4 日 Capcom 發出初步公告(網頁連結)。11 月 12 日確認 9 筆個人資料以及一部分公司情報已經遭到流出,調查持續當中。11 月 16 日也就是今天正式公開此事(網頁連結)(網頁連結)。

在 Capcom 研擬反制策略同時,等不到贖款的駭客集團,在 4chan 電子遊戲版(/v/)拋出一大份機密文件,包括從現在起到 2021 下半年的發售計畫,《惡靈古堡 8》各種細節,以及《魔物獵人:崛起》會推出 PC 版等訊息;現已在各大社群網站流傳(網頁連結),引發軒然大波。

本次作案的駭客集團「Ragnar Locker」持續性針對被鎖定的企業下手,手法都是藉由遠端桌面協定、代管服務供應商等漏洞,駭入目標網路,取得網域管理員權限,之後再植入勒索軟體等,竊取敏感企業資料,再向受害企業要脅高額比特幣作為贖金。

Capcom 遭曝光文件的未公開遊戲情報
1、《惡靈古堡 8》普通版、典藏版產品訊息;2021 年預計 2021 年 4 月推出,有典藏版,除了 PS5、Xbox Series X 也有 PS4、Xbox One,包括中文語音。

圖片來源:resetera
2、Google 付給 Capcom 1,000 萬美元讓《惡靈古堡 7》、《惡靈古堡 8》上 Stadia 平台;Sony 同樣為了 VR 版、限時獨佔 DLC 追加下載、獨家試玩版付出了 500 萬美元

3、PS4、Switch 版的《逆轉裁判 123 成步堂精選集》與《大逆轉裁判 1&2》,兩款分售但有原創收納盒的規劃。

圖片來源:resetera

4、《惡靈古堡 4》VR 版預計 2021 年 4 月上 Oculus 平台。

5、Netflix《惡靈古堡:無盡闇黑》預計 2021 年 5 月上線。

6、《魔物獵人:崛起》Switch 版預計 2021 年 1 月 8 日公開試玩版,PC 版本推估在 2021 年 10 月間發售。

圖片來源:resetera
7、《惡魔獵人 2》與《惡靈古堡:雨傘編年史》的源代碼。

8、代碼是「SHIELD」的全新多人射擊遊戲。



[backcolor=rgba(255, 255, 255, 0.5)]


[backcolor=rgba(255, 255, 255, 0.5)]



[backcolor=rgba(255, 255, 255, 0.5)]
Capcom 內部企業資料大量曝光
據悉,駭客團體「Ragnar Locker」宣告自 Capcom 伺服器下載約 1TB 數據,包括鎖定 Capcom 內部超過 2,000 台設備。資料涵蓋 Capcom 北美、日本、加拿大等分部,影響範圍包括文件伺服器、電子郵件伺服器,從員工私人資料、銀行對帳單、保密協議、營收統計、客戶資料、股東訊息、人事資料等。

根據 Capcom 統計,跟個人情報相關有....

1、個人情報 9 筆:前員工 5 筆、現任員工 4 筆,包括個人名稱,簽名、地址等人事資料。
2、客戶、用戶資料銷售情報最多約 35 萬筆。
3、日本客戶服務中心約 13 萬 4,000 筆。
4、北美 Capcom Store 會員情報約 1 萬 4,000 筆。

5、北美電競網站會員情報約 4,000 筆。
6、股東資料 4 萬筆,包括股東姓名、聯絡方式,曾經領過配股的離職員工與家族情報。
7、過往應募者情報(面試或其相關)約 12 萬 5,000 筆。
8、職員與相關者的個人情報約 1 萬 4,000 筆。

其中,官網商城(e-Capcom 等)走外部金流系統,消費者的信用卡情報沒有受到影響;但是部分記錄(log)消失,所以暫時無法確認影響數量。Capcom 發出聲明,強調沒有跡象顯示任何一名客戶的資料被洩漏。

如果對本次流出事件有任何疑慮,Capcom 已開設日本、北美窗口供消費者詢問(網頁連結)。




轉自
https://www.4gamers.com.tw/news/ ... f-files-from-capcom


又是生4,三上又要被砍頭
逆123真是沒興趣...

作者: タマ姉の夫    時間: 2020-11-17 13:47
感覺網路防護作的不是很好,任何公司網路這塊都要重視
作者: flycat2000    時間: 2020-11-18 11:59
感觉,现在网络很容易就突破了
作者: 3166    時間: 2020-11-20 17:02
感觉以前卡普空吃过类似的亏啊。不明白一个坑要被绊倒几次才长记性……

作者: knightshadow    時間: 2020-11-22 02:12
现在比特币涨了呢?也不知道黑客勒索会不会因此赚钱。。
作者: RAGNA    時間: 2020-11-22 08:57
生4要超神了




歡迎光臨 2DJGAME! NOVO (https://bbs4.2djgame.net/home/) Powered by Discuz! X2.5