本周早些时候,有报道称卡普空的内部系统遭遇黑客入侵,而公司方面声称客户数据并未受到影响。现在看来,卡普空已经被Ragnar Locker勒索软件攻击。
根据国外媒体Bleeping Computer报道,卡普空方面已经收到勒索信和Ragnar Locker样本(黑客提供给受害者的“证明”)。勒索信内容如下:
“我们已经突破了你们的安全防护,进入了你公司在日本、美国和加拿大所有办公室网络内的每一台服务器。”
“所以我们已经下载了超过1TB容量的隐私敏感数据,包括:账户文件、银行报告、标注为机密的成本和营收文件、纳税文档、知识产权、专有交易信息、客户与员工个人信息(比如护照和信用卡)、偶发事件信息、公司协议与合同、尚未披露的协议、秘密协议和销量统计。我们还得到了你公司的私密公司通讯、电邮和信息对话记录、市场简报、审计报告和很多其它敏感信息。”
“如果谈判失败,你们所有的数据都将公开,或通过竞拍出售给第三方组织。”
恶意软件研究者Pancak3表示,黑客要求以比特币形式支付1100万美元,方可提供解密钥匙。昨天还发生了一起类似的Ragnar Locker勒索事件,Campari被黑客勒索,要求支付1500万美元。
独立机构MalwareHunterTeam也证实了卡普空被黑事件的背后是Ragnar Locker,并补充表示上述两起黑客入侵事件的数字签名相同。
卡普空方面尚未对此发表官方回应。
