Επίθεση στους servers της Capcom

Hot
Επίθεση στους servers της Capcom

Επίθεση στους servers της Capcom

Πληροφορίες

Κυκλοφορία
0000-00-00

H απώλεια δεδομένων είναι πολύ μεγαλύτερη από την αρχική εκτίμηση. [UPDATE]

[Αρχική δημοσίευση: 6/11/20] Στις 2 Νοεμβρίου, οι servers της Capcom έπεσαν μετά από διαδικτυακή επίθεση.

Σύμφωνα με την αναφορά του Bleeping Computer, η ομάδα που έκανε την επίθεση, κατάφερε να κατεβάσει περίπου 1 ΤΒ δεδομένων, συμπεριλαμβανομένων των τραπεζικών στοιχείων υπαλλήλων και πελατών, μέχρι και ιδιωτικά στοιχεία της επιχείρησης. Η Capcom δήλωσε ότι "Προς το παρόν δεν υπάρχει καμία ένδειξη ότι έχουν υποκλαπεί στοιχεία πελατών." Στην συνέχεια η εταιρεία αναφέρει ότι είναι σε επαφή με την αστυνομία και άλλες αρμόδιες αρχές όσον αφορά την παραβίαση και την επαναφορά των servers της.

Ακολουθεί ολόκληρη η ανακοίνωση της Capcom: "Στις πρώτες πρωινές ώρες της 2 Νοεμβρίου 2020, κάποια από τα δίκτυα της Capcom αντιμετώπισαν προβλήματα, τα οποία επηρέασαν την πρόσβαση σε συγκεκριμένα συστήματα συμπεριλαμβανομένων των emails και των file servers. Η εταιρεία επιβεβαιώνει ότι πρόκειται για μή εξουσιοδοτημένη πρόσβαση αγνώστων και ότι έχει σταματήσει την λειτουργία μερικών εσωτερικών δικτύων από τις 2 Νοεμβρίου. Η Capcom εκφράζει την βαθύτατη συγνώμη της για ενδεχόμενη ταλαιπωρία που μπορεί να προκληθεί στους μετόχους της. Επιπλέον, η εταιρεία δηλώνει ότι προς το παρόν δεν υπάρχει κάποια ένδειξη υποκλοπής προσωπικών δεδομένων πελατών. Το συγκεκριμένο συμβάν δεν έχει επηρεάσει τις συνδέσεις που αφορούν το online gaming ή την πρόσβαση στα διάφορα websites. Προς το παρόν η Capcom συμβουλεύεται την αστυνομία όπως και άλλες αρμόδιες αρχές, οι οποίες κάνουν έρευνα και παίρνουν μέτρα για την επαναφορά των συστημάτων. Η εταιρεία θα συνεχίσει να ενημερώνει, όσο ξεκαθαρίζουν τα πράγματα, μέσω των websites και άλλων μέσων."

[Update: 16/11/20 - Η Capcom επιβεβαιώνει την υποκλοπή δεδομένων] Όπως μάθαμε πριν από λίγες ημέρες η Capcom δέχθηκε επίθεση στους servers της, από μία ομάδα αγνώστων οι οποίοι ισχυρίζονται ότι κατάφεραν να υποκλέψουν 1TB όγκο δεδομένων που αφορούν τους πελάτες και τους εργαζόμενους.

Σήμερα η Capcom ανέλυσε τα δεδομένα που έκλεψαν οι δράστες. Σε επίσημη ανακοίνωση, η Capcom έδωσε μία λίστα των επιβεβαιωμένων δεδομένων που έχουν διαρρεύσει προσθέτοντας ότι: "Ενδέχεται να έχουν υποκλαπεί περισσότερες προσωπικές και εταιρικές πληροφορίες". H εταιρεία συμβουλεύεται την αστυνομία και τις αρμόδιες αρχές για τις επόμενες κινήσεις της. Παρακάτω θα βρείτε την λίστα με τα επιβεβαιωμένα και πιθανά αρχεία που έχουν υποκλαπεί.

1.Έχουν υποκλαπεί επιβεβαιωμένα:
Α.Προσωπικές πληροφορίες: 9 αρχεία
- Προσωπικές πληροφορίες πρώην εργαζομένων: 5 αρχεία (2 με ονόματα κι υπογραφές, 1 με όνομα και διεύθυνση και πληροφορίες για 2 διαβατήρια)
- Προσωπικές πληροφορίες εργαζομένων: 4 αρχεία (3 με ονόματα και πληροφορίες HR, 1 με όνομα και υπογραφή)
Β.Άλλες πληροφορίες
- Αναφορές πωλήσεων
- Πληροφορίες οικονομικών

2.Ίσως να έχουν υποκλαπεί:
 Α. Προσωπικές πληροφορίες πελατών, συνεργατών κ.α. κατά προσέγγιση: 350.000 αρχεία
- Ιαπωνία: Πληροφορίες help desk εξυπηρέτησης πελατών video games (κατά προσέγγιση:134.000 αρχεία). Ονόματα, διευθύνσεις, αριθμοί τηλεφώνου και διευθύνσεις email.
- Βόρεια Αμερική: Πληροφορίες μελών Capcom Store (κατά προσέγγιση: 14.000 αρχεία). Ονόματα, ημερομηνίες γέννησης, διευθύνσεις email.
- Βόρεια Αμερική: Μέλη της ιστοσελίδας για τις δραστηριότητες Esports (κατά προσέγγιση: 4.000 αρχεία). Ονόματα, διευθύνσεις email και πληροφορίες φύλου.
- Λίστα μετόχων (κατά προσέγγιση: 40.000 αρχεία). Ονόματα, διευθύνσεις, αριθμοί μετόχων, αριθμοί μετοχών.
- Πληροφορίες πρώην εργαζομένων και των οικογενειών τους (κατά προσέγγιση: 28.000 άτομα). Πληροφορίες υποψηφίων για θέσεις εργασίας (κατά προσέγγιση: 125.000 άτομα). Ονόματα, ημερομηνίες γέννησης, διευθύνσεις, αριθμοί τηλεφώνοι, διευθύνσεις email, φωτογραφίες κλπ.

 Β.Προσωπικές πληροφορίες εργαζομένων
  - Δεδομένα ανθρώπινου δυναμικού κατά προσέγγιση: 14.000 ανθρώπων
 Γ. Απόρρητα εταιρικά αρχεία
  - Δεδομένα πωλήσεων, πληροφορίες συνεργατών, αρχεία πωλήσεων, αρχεία ανάπτυξης κ.α.

Σύμφωνα με την Capcom, οι πιστωτικές κάρτες, δεν βρίσκονταν σε κίνδυνο, καθώς οι συναλλαγές πραγματοποιούνται μέσω άλλης εταιρείας. Η εταιρεία δήλωσε επίσης ότι θα ενισχύσει την online προστασία της για την αποφυγή παρόμοιων περιστατικών στο μέλλον: "Η Capcom εκφράζει την βαθύτατη συγνώμη της για οποιαδήποτε αναστάτοση και ανησυχία μπορεί να προκλήθηκε στους πελάτες και τους μετόχους μας."
Μπορείτε να διαβάσετε ολόκληρη την δήλωση εδώ.

[Update 2: 20/11/20 - Διέρευσε ολόκληρο το πρόγραμμα κυκλοφοριών έως το 2024] H Capcom αντιμετωπίζει μεγάλες προκλήσεις μετά την υποκλοπή δεδομένων που έγινε πριν από λίγες εβδομάδες στους servers της, με τους δράστες να έχουν καταφέρει να αποσπάσουν 1ΤΒ σημαντικών δεδομένων, απειλώντας την εταιρεία,

Σε νέα είδηση η ομάδα που έκανε την επίθεση διέρρευσε ολόκληρο το πρόγραμμα επερχόμενων κυκλοφοριών της εταιρείας στο internet, δηλαδή την ημερομηνία κυκλοφορίας όλων των video games της Capcom μέχρι το 2024.

Αυτό συνέβη μετά από την ανάρτηση μίας παρτίδας αρχέιων νωρίτερα μέσα στην εβδομάδα. Στα αρχεία αποκαλύπτονταν πληροφορίες για video games που θα κυκλοφορούσαν μέσα στους επόμενους μήνες, όπως επίσης ένας source-code και τα σχέδια της Capcom για την διαχείριση των σχέσεων με τους streamers. Ακόμα δημοσιοποιήθηκαν προσωπικά δεδομένα εννέα εργαζομένων.

Στο προηγούμενο update της είδησης αναφέρθηκαν τα επιβεβαιωμένα και μη επιβεβαιωμένα αρχεία που έχουν υποκλαπεί από τους servers της εταιρείας. Η νέα λίστα με τις ημερομηνίες κυκλοφορίας όλων των επερχόμενων video games της Capcom συμπεριλαμβάνει τίτλους όπως τα Resident Evil, ένα sequel για το Dragon's Dogma, διάφορα remakes παλαιότερων κυκλοφοριών όπως τα Final Fight και Power Stone όπως επίσης μη ανακοινωμένα projects. Μεγάλο ενδιαφέρον έχει και η αναφορά του Street Fighter 6, όπως ήταν αναμενόμενο άλλωστε.

Είναι σημαντικό βέβαια να θυμηθούμε ότι η λίστα μπορεί να έχει τροποποιηθεί, καθώς το αρχείo έχει δημιουργηθεί νωρίτερα μέσα στο 2020 και ως γνωστόν, υπάρχει μεγάλη πιθανότητα διάφορα projects να έχουν αλλάξει ημερομηνία, να καθυστερήσουν λόγω του Covid-19 ακόμη και να ακυρωθούν πριν ακόμα ανακοινωθούν.

[Update 3: 12/1/21 - H απώλεια δεδομένων είναι πολύ μεγαλύτερη από την αρχική εκτίμηση] Σύμφωνα με νέες πληροφορίες, η απώλεια δεδομένων μετά την επίθεση στους servers της Capcom είναι πολύ μεγαλύτερη από ότι νόμισε η ιαπωνική εταιρεία.

Μέσα στο 2020, η Capcom δέχθηκε επίθεση στους servers της, με τους δράστες να καταφέρνουν να υποκλέψουν πληροφορίες σχετικά με τις πωλήσεις, τις επερχόμενες κυκλοφορίες, όπως και άλλες σημαντικές πληροφορίες για το προσωπικό, τους πελάτες αλλά και την ίδια την εταιρεία. Τα δεδομένα που κλάπηκαν συμπεριλάμβαναν στοιχεία από περισσότερους από 350.000 ανθρώπους συνολικά, σύμφωνα με τις εκτιμήσεις της εταιρείας, εκ των οποίων οι εννέα είναι επιβεβαιωμένοι.

Η Capcom ανάρτησε νέα ενημέρωση σχετικά με την κατάσταση σήμερα, σημειώνοντας ότι τα δεδομένα 16,406 ανθρώπων, συμπεριλαμβανομένων 3.248 συνεργατών της και 9,164 πρώην εργαζομένων έχουν υποκλαπεί επίσης με τον συνολικό αριθμό των ατόμων που επηρεάζονται από την επίθεση να εκτιμάται στους 390.000.

Η εταιρεία επιβεβαιώνει ότι κανένα από τα εν λόγω δεδομένα δεν περιέχει πληροφορίες σχετικά με πιστωτικές κάρτες καθώς όλες οι online συναλλαγές πραγματοποιούνται από εξωτερικό συνεργάτη της Capcom, συνεπώς η εταιρεία δεν κρατάει αρχείο από τέτοιου είδους δεδομένα. Αυτό σημαίνει ότι οι τομείς που επηρεάστηκαν από την επίθεση δεν σχετίζονται με τους λογαριασμούς χρηστών οι οποίοι χρησιμοποιούνται για την είσοδο σας στα video games ή την αγορά προϊόντων της Capcom και έτσι δεν συντρέχει κίνδυνος αν προβείτε σε κάποια από τις παραπάνω ενέργειες.

Στα leaks του Νοεμβρίου έγινε γνωστό ότι το Resident Evil Village θα κυκλοφορήσει τον Απρίλιο του 2021 για PS4 και Xbox One και ότι θα υπάρξει διαθέσιμο demo πριν από την κυκλοφορία. Αποκαλύφθηκε επίσης ότι το Monster Hunter Rise θα αποκτήσει demo μέσα στον Ιανουάριο και ότι ενδέχεται να κυκλοφορήσει στα PC μέσα στον Οκτώβριο. Το Monster Hunter Stories 2 θα έρθει επίσης σε PC και Switch μέσα στον Ιούνιο σύμφωνα με τα leaks ενώ τα Project Guillotine, Project Reiwa και Project Shield είναι τα projects τα οποία αναπτύσσει αυτό το διάστημα η Capcom.

Διαβάστε το ρεκόρ εσόδων της Capcom και συζητήστε για την εταιρεία στο σχετικό forum topic.

User reviews

There are no user reviews for this listing.
To write a review please register or

Comments  

#1 ashbringer (Level25) 07/11/2020 12:30
To τι έχει συμβεί πραγματικά με το τι δηλώνει η εταιρεία για να καθησυχάσει τον κόσμο ίσως να έχει διαφορά .
#2 ashbringer (Level25) 21/11/2020 14:16
Σίγουρα διέρρευσαν πολλές πληροφορίες σχετικά με τις επόμενες κυκλοφορίες.