Después de revelar que era sujeto a una violación de seguridad a principios de noviembre, Capcom confirmó que había sido víctima de un ataque de ransomware, y uno bastante importante. La información corporativa sobre los próximos títulos de Capcom ya se ha filtrado, pero lo que es más preocupante, parece que una gran cantidad de datos personales se ha visto potencialmente comprometida.

en un presione soltar Hoy temprano, Capcom dijo que fue víctima de un “ataque de ransomware personalizado” y confirmó que la información personal había sido comprometida. Hasta el momento, la información verificada como comprometida incluía informes de ventas, información financiera y nueve elementos de información personal de empleados actuales y anteriores. Pero a Capcom le preocupa que hasta 350.000 elementos de información personal de clientes, socios comerciales, solicitantes y empleados también podrían haberse visto comprometidos: incluidos nombres, direcciones, números de teléfono, fechas de nacimiento, números de accionistas e incluso fotos de empleados.

Capcom no puede estar seguro de la cantidad exacta de datos potencialmente comprometidos, ya que algunos registros se perdieron en el ataque, pero es seguro que no se filtró información de tarjetas de crédito. Esa es una buena noticia, pero muchos clientes y empleados se encuentran ahora en la situación bastante aterradora de preguntarse si su información personal se ha hecho pública, y Capcom ha aconsejado a todos los potencialmente afectados que “practiquen con mucha precaución, paquetes sospechosos recibidos por correo o mensajes que potencialmente podrían recibirse “.

Aparte de las preocupaciones sobre la información personal, parece que se ha filtrado en línea una cantidad significativa de información corporativa. Las capturas de pantalla muestran una nueva colección de Ace Attorney para PlayStation 4 y Nintendo Switch, Resident Evil 4 para Oculus VR y un lanzamiento para PC de Monster Hunter Rise y Monster Hunter Stories 2. Los informes internos muestran una fecha de lanzamiento planificada para Resident Evil Village a finales de abril en 2021, aunque vale la pena señalar que estos planes ahora pueden estar desactualizados. Las capturas de pantalla también detallan un nuevo proyecto llamado Shield, supuestamente un juego de disparos multijugador, mientras que otro nombre que parece estar flotando incluye una nueva IP de Nintendo Switch llamada Guillotine, aunque los detalles sobre esto siguen siendo claros.

Este contenido está alojado en una plataforma externa, que solo lo mostrará si acepta las cookies de orientación. Habilite las cookies para ver.

Junto con los nombres de los proyectos y las fechas de lanzamiento, la filtración incluye informes internos que detallan los planes comerciales de Capcom, incluido un vistazo real detrás de la cortina de cómo Capcom quiere que los transmisores se unan a Shield. Otro archivo muestra los hitos de pago para Resident Evil 7 y 8 (oficialmente Village), lo que indica que Google le ha pagado a Capcom una gran suma para transferir los títulos a Stadia.

Este contenido está alojado en una plataforma externa, que solo lo mostrará si acepta las cookies de orientación. Habilite las cookies para ver.

Este contenido está alojado en una plataforma externa, que solo lo mostrará si acepta las cookies de orientación. Habilite las cookies para ver.

La filtración ya ha sido bastante desastrosa para Capcom, pero según la nota de rescate que circula en línea, parece que no todos los datos han sido publicados por el grupo de piratería Ragnar Locker. Según lo informado por noticias de la BBC, la declaración del grupo sugiere que Capcom no ha pagado el rescate por los datos. Podríamos ver más filtraciones en las próximas semanas y, desafortunadamente, la posibilidad de que se incluyan datos personales en esos volcados.

Capcom ha dicho que su investigación inicial del ataque “tomó más tiempo debido a problemas como la encriptación de la información guardada en los servidores y la eliminación de registros de acceso en el ataque”. Desde entonces, se informó de la filtración a las autoridades de supervisión como GDPR y la Oficina del Comisionado de Información en el Reino Unido, y se inició una investigación interna sobre el incidente. También se contratan especialistas de software y seguridad de terceros para que inspeccionen los sistemas de la empresa y ofrezcan asesoramiento.

“Capcom quisiera reiterar una vez más sus más profundas disculpas por cualquier complicación o preocupación causada por este incidente”, dijo el comunicado. “Como empresa que maneja contenido digital, está considerando este incidente con la mayor seriedad. Para evitar que vuelva a ocurrir, se esforzará por fortalecer aún más su estructura de gestión mientras busca opciones legales con respecto a actos delictivos como el acceso no autorizado de sus redes “.



Fuente