Ransomware-Attacke auf Capcom: Bis zu 350.000 Nutzer betroffen
Bei einer Ransomware-Attacke auf Capcom könnten Daten von bis zu 350.000 Nutzern gestohlen worden sein. Der Spiele-Publisher zahlte das Lösegeld wohl nicht.
Artwork zu "Street Fighter". Das japanische Spieleunternehmen Capcom ist Opfer einer Ransomware-Attacke geworden.
Daten von bis zu 350.000 Kunden des Spieleunternehmens Capcom sind von einer Ransomware-Attacke betroffen. Das teilte Capcom in einem Blog-Eintrag mit. Zu dem Angriff kam es demnach am 2. November: Mitglieder der kriminellen Organisation Ragnar Locker sollen Daten auf den Capcom-Servern mit der gleichnamigen Ransomware verschlüsselt und anschließend Lösegeld verlangt haben.
Unklar ist, wie viele Personen tatsächlich betroffen sind. Capcom schreibt in einer Mitteilung, man habe den Diebstahl persönlicher Daten nur in neun Fällen bestätigen können. Dabei handele es sich ausschließlich um aktuelle oder frühere Angestellte des japanischen Spieleunternehmens.
Keine Kreditkartendaten erbeutet
Daneben könnten potenziell aber bis zu 350.000 weitere Angestellte, Geschäftspartner und Kunden betroffen sein, schreibt Capcom. Weil einige Logs gestohlen wurden, könne man dazu keine sicheren Angaben machen, schreibt Capcom. Möglicherweise betroffen seien Kunden aus Japan und den USA. Die Cyberangreifer haben demnach unter anderem Namen, Geburtsdaten und Mail-Adressen aus dem Kunden-Support oder dem Capcom-Store erbeutet. Kreditkarteninformationen seien dagegen nicht gesammelt worden. Das Spielen auf den Capcom-Servern sei außerdem nach wie vor sicher.
Am 4. November, zwei Tage nach dem Ransomware-Angriff, hatte Capcom erstmals darüber informiert. In einer ersten Mitteilung schrieb das Unternehmen noch, es gebe keine Hinweise darauf, dass bei der Attacke Kundendaten erbeutet wurden.
Offenbar kein Lösegeld gezahlt
Die kriminelle Hackergruppe Ragnar Locker hat Daten aus dem Angriff mittlerweile im Darknet veröffentlicht. Dort schreiben die Angreifer laut BBC, Capcom habe "eine falsche Entscheidung getroffen" und die Veröffentlichung der Daten nicht verhindert. Das deutet darauf hin, dass Capcom das geforderte Lösegeld nicht gezahlt hat. In seiner Mitteilung schreibt Capcom lediglich, man habe die Polizei in Osaka kontaktiert. Sicherheitsbehörden und Security-Experten raten grundsätzlich davon ab, Cyber-Erpressern Lösegeld für Daten zu zahlen.
Im Rahmen des Cyberangriffs wurden auch wirtschaftliche Informationen von Capcom veröffentlicht. So wurde laut dem US-Spielemagazin Polygon beispielsweise bekannt, dass Google 10 Millionen US-Dollar für die Stadia-Entwicklung von Resident Evil 7 und Resident Evil 8 an Capcom überwies. Sony habe außerdem 5 Millionen US-Dollar für die Entwicklung eines PSVR-Modus für Resident Evil 7 gezahlt.
(dahe)