Mercado fechará em 3 h 28 min
  • BOVESPA

    119.227,06
    -337,38 (-0,28%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.838,59
    +438,79 (+0,91%)
     
  • PETROLEO CRU

    64,88
    -0,75 (-1,14%)
     
  • OURO

    1.816,20
    +31,90 (+1,79%)
     
  • BTC-USD

    57.272,14
    -377,97 (-0,66%)
     
  • CMC Crypto 200

    1.491,85
    +20,43 (+1,39%)
     
  • S&P500

    4.186,16
    +18,57 (+0,45%)
     
  • DOW JONES

    34.417,56
    +187,22 (+0,55%)
     
  • FTSE

    7.076,17
    +36,87 (+0,52%)
     
  • HANG SENG

    28.637,46
    +219,46 (+0,77%)
     
  • NIKKEI

    29.331,37
    +518,77 (+1,80%)
     
  • NASDAQ

    13.547,75
    +56,75 (+0,42%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3645
    -0,0624 (-0,97%)
     

390 mil pessoas foram atingidas em ataque aos sistemas da Capcom

Felipe Demartini
·4 minuto de leitura

A Capcom conclui nesta semana a investigação sobre o severo ataque de ransomware que sofreu em novembro, divulgando oficialmente que 390 mil pessoas foram atingidas, em maior ou menor grau, pelo comprometimento das informações internas. O incidente envolveu dados pessoais de centenas de milhares de clientes americanos e japoneses da desenvolvedora, assim como acionistas, executivos e funcionários, além de documentos internos comerciais ou de produção de jogos. Registros bancários ou financeiros, entretanto, não fizeram parte da brecha.

De acordo com a Capcom, o total divulgado é o número máximo de indivíduos que podem ter sido atingidos pela exposição de pelo menos um item de informação, uma vez que a perda de alguns registros e materiais, como resultado do golpe de ransomware, impediu que o alcance real do incidente pudesse ser avaliado. Além disso, a empresa afirma que não existem relatos de danos causados aos usuários por conta do comprometimento das informações, com os serviços de atendimento e suporte aos eventuais afetados ainda sendo mantidos.

Números específicos mostram a dimensão da falha, com a Capcom falando em 148 mil registros de suporte técnico comprometidos, sendo 134 mil no Japão e 14 mil na América do Norte, além de 4 mil entradas relacionadas aos sites de eSports da empresa. De tais ocorrências, podem ter sido comprometidos nomes e e-mails de usuários, assim como números de telefone e endereços de clientes japoneses.

A parte mais grave do ataque, no final das contas, se abateu sobre os trabalhos internos da própria companhia. Após o golpe de ransomware, que teria levado ao furto de mais de 1 TB de informação, os criminosos começaram uma campanha de extorsão contra a Capcom, exigindo o pagamento de US$ 11 milhões em criptomoedas. Em seu relatório divulgado nesta semana, a empresa não fala se atendeu ou não às exigências dos bandidos, mas em novembro, no auge do caso, disse que não pagaria.

<em>390 mil pessoas foram atingidas de alguma forma pelo comprometimento, entre jogadores, clientes, parceiros, executivos e funcionários; informações sobre jogos, bem como cutscenes e até o final de Resident Evil Village, também vazaram (Imagem: Divulgação/Capcom)</em>
390 mil pessoas foram atingidas de alguma forma pelo comprometimento, entre jogadores, clientes, parceiros, executivos e funcionários; informações sobre jogos, bem como cutscenes e até o final de Resident Evil Village, também vazaram (Imagem: Divulgação/Capcom)

Com isso, vieram a público informações pessoais de alguns funcionários, com direito a cópias de passaportes, acordos de demissão e contratos, assim como vazamentos relacionados ao código-fonte de games antigos e planejamento de títulos da empresa até 2023, revelando a produção de games ainda não anunciados. O próximo grande lançamento da Capcom, Resident Evil Village, foi um dos mais atingidos, com cutscenes vindo à público e até mesmo o final do jogo sendo publicado na internet, ainda que em uma versão não finalizada.

A intrusão também levou a uma interrupção drástica, com funcionários incapazes de acessarem sistemas de e-mail e desktop remoto para seguirem trabalhando. De acordo com o comunicado oficial, quase todas as tecnologias já foram reestabelecidas e o desenvolvimento de jogos, ações e demais atividades seguindo normalmente.

Como aconteceu o ataque?

<em>Intrusão aconteceu a partir de um sistema de VPN desatualizada, no escritório da empresa nos EUA. Tecnologia servia de backup durante a transferência de funcionários ao home office por conta da pandemia (Imagem: Felipe Demartini/Canaltech)</em>
Intrusão aconteceu a partir de um sistema de VPN desatualizada, no escritório da empresa nos EUA. Tecnologia servia de backup durante a transferência de funcionários ao home office por conta da pandemia (Imagem: Felipe Demartini/Canaltech)

Trabalhando ao lado de especialistas, a Capcom também foi capaz de localizar o vetor do golpe, que afirmou ser um sistema de VPN desatualizado que funcionava em um de seus escritórios nos Estados Unidos. A tecnologia servia como um backup para garantir o acesso de funcionários em home office durante a pandemia do coronavírus. A partir de um terminal comprometido, os criminosos ganharam acesso à infraestrutura da companhia e roubaram as informações, se aproveitando, também, da adoção rápida da virtualização e do home office, que acabou deixando aberturas em termos de segurança.

O ataque de ransomware travou servidores e serviços de e-mail entre a noite de 1º de novembro de 2020 e a manhã seguinte — as plataformas foram reestabelecidas em alguns dias, mas o furto de dados já estava feito. O novo relatório não fala em eventuais contatos com os criminosos, dando a entender que a Capcom, como disse anteriormente, jamais se comunicou com eles, recuperando o acesso a seus sistemas por meio de backups e sistemas de segurança internos.

A empresa disse, ainda, ter criado um comitê interno para lidar exclusivamente com questões de cibersegurança e que está implementando medidas para evitar que novos ataques aconteçam. Por fim, a Capcom pediu desculpas aos usuários, parceiros, acionistas e funcionários atingidos, se colocando à disposição para prestar esclarecimentos e dar informações por meio de seus serviços de suporte.

Fonte: Canaltech

Trending no Canaltech: