Bis zu 350.000 persönliche Daten nach Hackerangriff auf Capcom geleakt
Angriff mit Ransomware.
- Es gab einen Hackerangriff auf Capcom
- Angreifer drangen via Ransomware in die Systeme des Publishers ein
- Eine Hackergruppe wollte damit Geld vom Unternehmen erpressen
Capcom ist Opfer eines Hackerangriffs über Ransomware geworden, wie das Unternehmen bestätigt hat.
Dabei wurden bis zu 350.000 persönliche Daten von den Servern des Unternehmens gestohlen, darunter Namen und Adressen von Kunden und früheren Beschäftigten.
Capcom macht dafür die Hackergruppe Ragnar Locker verantwortlich. Diese habe dem Unternehmen Anfang des Monats eine Nachricht geschickt und die Zahlung von Geld im Austausch gegen die gestohlenen Daten verlangt.
Dabei ging es Bleeping Computers zufolge um eine Summe in Höhe von 11 Millionen Dollar in Bitcoins. Wenn keine Zahlung erfolgt, würde man die Daten veröffentlichen. Und wie VGC berichtet, sind Dateien aus dem Leak definitiv im Internet aufgetaucht, darunter persönliche daten.
Capcom hat nun mitgeteilt, dass man den Vorfall der Polizei gemeldet habe. Gleichzeitig wurden die Server des Unternehmens heruntergefahren und umstrukturiert, ebenso hilft ein externes Unternehmen bei der Sicherung und Überprüfung.
Weiterhin habe man damit begonnen, betroffene Personen des Leaks zu kontaktieren und sie über den Hintergrund zu informieren. Zu den gestohlenen Daten gehören zum Beispiel Angaben aktueller und früherer Mitarbeiter, inklusive Adressen und Personalausweisen, auch Geschäftsberichte und finanzielle Informationen sind betroffen.
Capcom schätzt, dass bis zu 350.000 persönliche Daten gestohlen worden sein könnten. Dazu zählen 134.000 Daten vom japanischen Kundendienst, 14.000 vom nordamerikanischen Capcom Store und 4.000 von Capcoms E-Sport-Webseite. Die Informationen umfassen Namen und E-Mail-Adresse, bei japanischen Datensätzen auch Adressen und Telefonnummern.
Maximal 153.000 Daten mit Bezug zu früheren Mitarbeitern und ihren Familien sowie Bewerbern könnten gestohlen worden sein, ebenso 40.000 Daten von Aktionären und 14.000 Datensätze der Personalabteilung sowie Infos zu Verkauf, Geschäftspartnern und Entwicklungsarbeiten.
Kreditkartendaten seien nicht unter den gestohlenen Daten, sagt Capcom.
"Capcom möchte sich nochmals zutiefst für alle Komplikationen oder Sorgen entschuldigen, die durch diesen Vorfall verursacht wurden", heißt es in einem Statement. "Als Unternehmen, das mit digitalen Inhalten umgeht, betrachtet es diesen Vorfall mit größter Ernsthaftigkeit. Um zu verhindern, dass sich ein solcher Vorfall wiederholt, wird sich das Unternehmen bemühen, seine Verwaltungsstruktur weiter zu stärken und gleichzeitig rechtliche Möglichkeiten in Bezug auf kriminelle Handlungen wie den unbefugten Zugang zu ihren Netzwerken zu verfolgen".