Ragnar Locker Ransomware berooft Game Maker Capcom van 1 TB aan gegevens
Game Maker Capcom is onlangs ten prooi gevallen aan een ernstige ransomware-aanval die niet alleen de meeste van zijn servers blokkeerde, maar ook gevoelige bestanden van in totaal 1 terabyte (TB) stal. De aanval vond naar verluidt plaats op 2 november nadat een verdachte derde beheerderstoegang had verkregen en het interne pc-netwerk van het bedrijf had verstoord. Gelukkig lijkt het datalek geen invloed te hebben gehad op het klantenbestand van Capcom. Noch heeft het hun online game-ervaring belemmerd, zeiden bedrijfsfunctionarissen kort na het incident.
Inhoudsopgave
De aanval maakte gebruik van de Ragnar Locker Ransomware
Hoewel de ontwikkelaar van de populaire Resident Evil- en Street Fighter-gamefranchises geen bijzonderheden heeft bekendgemaakt over hoe de aanval zich ontvouwde, hebben onderzoekers de Ragnar Locker Ransomware geïdentificeerd als de hoofdrolspeler daarin. Ragnar Locker is een relatief nieuwe ransomware-stam die beveiligingsfouten in virtuele machines exploiteert om netwerkgegevens te verzamelen voordat ze worden gecodeerd. In het geval van Capcom beweren de actoren achter Ragnar Locker grip te hebben gehad op meer dan 1 TB aan bedrijfsbestanden, inclusief maar niet beperkt tot e-mailcorrespondentie, zakelijke overeenkomsten en financiële documenten, om er maar een paar te noemen. De boeven eisen dat Capcom contact met hen opneemt via livechat om een deal te sluiten over de decoderingssleutel. De losgeldbrief (zie hieronder) vermeldt niet het exacte losgeldbedrag. Als de Ragnar Locker- aanval van april 2020 op de Noord-Amerikaanse divisie van Energias de Portugal echter iets te bieden heeft, zou een weloverwogen schatting van ongeveer $ 1 miljoen per terabyte aan gestolen gegevens nauwelijks ver van de waarheid zijn.
Ragnar Locker Ransomware valt Capcom losgeldnotitietekst aan
Hier is de tekst van de bovenstaande opmerking:
HALLO CAPCOM!
Als u dit bericht leest, betekent dit dat uw netwerk GEPENETRERD is en dat al uw bestanden en gegevens zijn VERSLEUTELD door RAGNAR LOCKER!
* JE MOET ONMIDDELLIJK CONTACT MET ONS OPNEMEN via LIVE CHAT OM DEZE CASE OP TE LOSSEN EN EEN DEAL TE DOEN *
(contactgegevens vindt u onderaan deze toelichting)
!!!!! WAARSCHUWING !!!!!
Wijzig, hernoem, kopieer of verplaats GEEN bestanden, anders kunt u ze BESCHADIGEN en zal decodering onmogelijk zijn.
Gebruik GEEN decoderingssoftware van derden of openbare decoderingssoftware, deze kan ook bestanden BESCHADIGEN.
Sluit uw systeem NIET af of RESET het systeem NIET, het kan bestanden BESCHADIGENEr is SLECHTS ÉÉN manier om uw bestanden terug te krijgen - neem contact met ons op via LIVE CHAT en betaal voor de speciale DECRYPTION KEY!
Voor uw GARANTIE zullen we 2 van uw bestanden GRATIS decoderen, om te laten zien dat het werkt.
Verspil geen tijd. De link om contact met ons op te nemen wordt verwijderd als er niet binnen de kortste tijd contact is gemaakt en u zult uw GEGEVENS NOOIT herstellen.
!!! ECHTER als u binnen 2 dagen na penetratie contact met ons opneemt, kunt u een zeer SPECIALE PRIJS krijgen.
! WAARSCHUWING!
! Uw hele internationale bedrijfsnetwerk was volledig gecompromitteerd!
We hebben uw beveiligingsperimeter geschonden en krijgen toegang tot elke server van het bedrijfsnetwerk in verschillende kantoren in Japan, de VS, Canada.
Dus we hebben meer dan 1 TB totaal volume van uw PRIVATE SENSITIVE Data DOWNLOAD, inclusief:
-Accountbestanden, bankafschriften, begroting en inkomstenbestanden geclassificeerd als vertrouwelijk, belastingdocumenten
-Intellectueel eigendom, bedrijfseigen bedrijfsinformatie, persoonlijke informatie van klanten en werknemers (zoals paspoorten en visa), incidenten
- Zakelijke overeenkomsten en contracten, geheimhoudingsovereenkomsten, vertrouwelijke overeenkomsten, verkoopoverzichten
-Ook hebben we uw privébedrijfscorrespondentie, e-mails en messanger-gesprekken, marketingpresentaties, controlerapporten en veel andere gevoelige informatie
Als er GEEN deal wordt gesloten, worden al uw gegevens gepubliceerd en / of verkocht via een veiling aan derden
Niet de eerste game-ontwikkelaar die een ransomwareaanval heeft ondergaan
De lucratieve gaming-business is een magneet voor malwareactoren die hopen een hoog rendement te behalen op hun kwaadaardige 'investeringen'. Hoewel dat misschien de eerste keer is dat Capcom een doorbraak heeft gemaakt, is de kans groot dat het zeker niet de laatste zal zijn. Bovendien zijn rivalen ook niet immuun. Vorige maand waren we getuige van de Egregor-ransomwareaanval tegen andere gameleveranciers zoals Cry Tek en Ubisoft. Op basis van de feiten die ze hebben verzameld, verwachten onderzoekers meer ransomware-gevallen in de game-industrie naarmate de wereldwijde pandemie zich uitbreidt.
Ragnar Locker Ransomware berooft Game Maker Capcom van 1 TB aan gegevens schermafbeeldingen
