Capcom एक साइबर हमले का शिकार हुई है। अमेरिका, कनाडा और जापान के स्थानों में इसके सर्वर पर रखे गए डेटा में सभी समझौता किया गया है।
कथित तौर पर चोरी की गई जानकारी में Capcom के वर्तमान और पूर्व कर्मचारियों, गैर-प्रकटीकरण समझौतों, और Capcom के ग्राहकों से संबंधित संवेदनशील विवरण शामिल हैं।
Capcom पुष्टि करता है "अनधिकृत पहुँच"
4 नवंबर, 2020 को एक Capcom प्रेस विज्ञप्ति में , कंपनी ने पुष्टि की कि वह अपने नेटवर्क पर अनधिकृत पहुंच के लिए ईमेल और फ़ाइल सर्वर समस्याओं से पीड़ित थी।
कैपकॉम सुरक्षा उल्लंघन के किसी भी विवरण की पुष्टि करने के लिए अभी तक नहीं है, लेकिन कुछ स्रोत सुझाव दे रहे हैं कि यह एक रागनर लॉकर हमला है। इन हमलों में से एक के दौरान, हैकर्स एक नेटवर्क में घुसपैठ करेंगे और फिर संक्रमित प्रणाली के ईमेल और डेटाबेस सेवाओं दोनों को अक्षम करेंगे।
कैपकॉम के साथ वास्तव में यही हुआ है, जो कि पूर्वोक्त प्रेस विज्ञप्ति में इसकी पुष्टि करता है। हालाँकि, इसके बाद से और सबूत सामने आये हैं जो कि आगे की सुराग दे सकता है कि क्या लिया गया था, कौन इसे ले गया था और वे इसे कैसे ले गए।
कैपकॉम अटैक रिपोर्टेड रैनसमवेयर है
BleepingComputer के अनुसार, एक ट्विटर उपयोगकर्ता और @ Pancak3lullz नामक infosec रिसर्चर , Capcom के डेटा को चुराने के लिए अपराधियों द्वारा इस्तेमाल किए गए रैंसमवेयर का एक नमूना स्थित करता है।
तब जानकारी का विश्लेषण किया गया था और यह दावा किया गया था कि भगाने के पीछे रैगनर लॉकर गिरोह का हाथ है। यह सिर्फ सुरक्षा अपराधियों द्वारा पुष्टि किए गए हमले के अपराधी नहीं थे।
वे राग्नार लॉकर रैंसमवेयर का नमूना चलाने और हमलावरों द्वारा पीछे छोड़ी गई फिरौती नोट का पता लगाने में सक्षम थे। एक रैनसमवेयर अटैक का काफी विशिष्ट प्रकार है।
फिरौती की सूचनाएँ जो कोई भी इस तथ्य को पाता है कि उनकी सुरक्षा से समझौता किया गया है। यह फिरौती की शर्तों को भी पूरा करता है। इस मामले में, फिरौती रागनार लॉकर गिरोह द्वारा चुराई गई डेटा है।
रैनसमवेयर हमले के शिकार, इस मामले में, कैपकॉम, फिर एक एन्क्रिप्टेड लाइव चैट के लिए निर्देशित होते हैं, आमतौर पर टीओआर के माध्यम से। इसका मतलब है कि हमलावर अपनी गुमनामी को बरकरार रख सकते हैं और अधिकारियों से छिपे रह सकते हैं।
यह माना जाता है कि फिरौती का आंकड़ा $ 11 मिलियन है और रैंसमवेयर हमले में एन्क्रिप्ट किए गए 2,000 उपकरणों की रिहाई। हमलावरों ने चुराए गए सभी डेटा को हटाने का भी वादा किया है। वे दिखते हैं या नहीं।
क्या आपको कैपकॉम डेटा ब्रीच के बारे में चिंता करनी चाहिए?
वर्तमान में, यह कहना मुश्किल है कि क्या इससे आम जनता प्रभावित होगी। दुर्भाग्य से, आप वर्तमान में Capcom के साथ एक हेल्पडेस्क टिकट नहीं खोल पाएंगे क्योंकि इसके ईमेल सिस्टम अभी भी नीचे हैं। हालांकि, वर्तमान में यह Capcom द्वारा निपटा जा रहा है और यह संभवतः सूचना को जारी करेगा कि आपको क्या करने की आवश्यकता है, यदि कुछ भी, जब आवश्यकता होती है।
यह हमला यह बताने के लिए काम करता है कि हर किसी को अपने ऑनलाइन डेटा से सावधान रहना चाहिए और यहां तक कि सबसे बड़ी कंपनियां भी दुर्भावनापूर्ण हमलों का शिकार हो सकती हैं।