Capcom: Beim Hackerangriff im Jahr 2020 wurden keine Kreditkarteninformationen gestohlen

• Capcom berichtet über die Ermittlungen wegen der Ransomware-Attacke 2020
• Angeblich seien keine Kreditkarten-Informationen gestohlen worden
• Die Quelle des Angriffs war veraltete VPN-Software

Letzten November wurde Capcom Opfer eines gewaltigen Hackerangriffs, bei dem bis zu 350.000 persönliche Daten gestohlen wurden. Nach ausgiebiger Untersuchung stellt das Spieleunternehmen nun klar: es wurden keine Kreditkarteninformationen gestohlen.

Sinn des Angriffs im letzten Herbst war es wohl, Daten von Kundinnen und Kunden zu sammeln und Capcom damit zu erpressen. Daraufhin erhielt das Unternehmen nach eigener Aussage eine Drohung der Hackergruppierung Ragnar Locker. Diese forderte offenbar ca. 11 Millionen Dollar in Bitcoins im Austausch gegen die gestohlenen Informationen.

Ob man bei Capcom auf irgendwelche Verhandlungen mit den Dieben eingegangen ist, ist unbekannt, aber unwahrscheinlich, denn die Firma schaltete die Polizei ein, leitete Nachforschungen ein und versuchte durch Umstrukturierungen auf dem Server weitere Gefahren zu vermeiden. Auch sollen im Internet bereits einzelne Daten aufgetaucht sein, die wohl aus diesem Diebstahl stammen - genaue Zahlen zur Menge der gestohlenen Daten findet ihr in unserer Berichterstattung von 2020.

Nun gibt Capcom die Ergebnisse der Nachforschungen bekannt. Zum einen heißt es in einem ausführlichen Statement auf Capcoms Webseite, dass "die internen Systeme der Capcom-Gruppe nahezu vollständig wiederhergestellt" seien und ein neues Komittee eingerichtet hätte, das sich in Zukunft noch stärker mit Sicherheit und Datenschutz beschäftigen soll.

Auch die Quelle für den Angriff habe man nun herausgefunden: Die Attacke erfolgte über ein älteres Backup-VPN-Gerät, das bei der amerikanischen Tochterfirma Capcom U.S.A., Inc in Betrieb gewesen war.

Diese Software wurde dort nur noch ausschließlich zum Backup aufbewahrt, konnte im Endeffekt aber leider noch einiges an Schaden anrichten. Ausgehend von diesem Gerät wurden zahlreiche Systeme von Capcom in den USA und Japan nämlich mit Ransomware infiziert, wie das Unternehmen schildert. Das führte insgesamt offenbar zum Diebstahl von 15.649 Daten nach abschließender Untersuchung. Zuvor war man von noch mehr ausgegangen, das korrigiert Capcom aber nun.

Weiter heißt es zu den gestohlenen Informationen: "Wie in früheren Ankündigungen beschrieben, enthält keine der gefährdeten Daten Kreditkarteninformationen." Dies liegt daran, dass sämtliche Daten für Online-Transaktionen auf einem anderen Server liegen.

Hackerangriffe mit dem Ziel, Spieleunternehmen zu erpressen, gab es in der im letzten halben Jahr nicht nur bei Capcom, sondern auch bei Witcher- und Cyberpunk-Entwicklerstudio CD Project Red. Auch da drohte man mit dem Leak gestohlener Daten. In diesem Fall ging es allerdings nicht um Kundendaten, sondern um vollständige Quellcodes für Spiele der Firma, zum Beispiel von Cyberpunk und Gwent.

Cyberattacken sind für die Hacker offenbar ein lukrativer Markt und das schlägt sich auch auf die Finanzwelt nieder. Wie das Cybercrime Magazine ebenfalls im November 2020 berichtete, schätze man die Schäden durch solche Attacken 2021 auf ca. 6 Trillionen Dollar. Über die letzten Jahre seien die Kosten für solche Vorfälle kontinuierlich gestiegen, dass man bis zum Jahr 2025 mit jährlichen Schäden im Wert von 10,5 Trillionen Dollar rechne. Laut dem Magazin wären Cyber-Attacken dann im Jahr 2021 die dritte Weltwirtschaftsmacht neben den USA und China. Ähnlich wird aber sicherlich auch der Markt für Datenschutz in die Höhe schnellen.

"Capcom entschuldigt sich aufrichtig für alle Komplikationen und Sorgen, die seine Kunden sowie viele Interessengruppen möglicherweise erlebt haben", heißt es außerdem im Statement der Firma.