Il gruppo di hacker (Ragnar Locker) dichiara di aver rubato file bancari, contratti, ip e informazioni sui dipendenti e clienti della società per un totale di 1TB di dati storicizzati.
In una dichiarazione, l'azienda giapponese ha ammesso di aver subito "un accesso non autorizzato da una terza parte" all'inizio di questa settimana, ma ha affermato anche che "nessun dato dei clienti è stato violato.". Dopo l'attacco, Capcom ha inserito un avviso sul suo sito Web per avvertire i visitatori che le e-mail non riceveranno risposta a causa dell'attacco che ha avuto un impatto sui suoi sistemi.
Secondo il sito di notizie sulla sicurezza Bleeping Computers, la banda di ransomware Ragnar Locker ha rivendicato la responsabilità dell'hacking e ha affermato di aver rubato 1 TB di file non crittografati dalle reti aziendali di Capcom in Giappone, Stati Uniti e Canada.
Ciò presumibilmente include file bancari, proprietà intellettuale, informazioni personali di clienti e dipendenti (come passaporti e visti), contratti aziendali e corrispondenza e-mail.
Bleeping Computers afferma di aver visto dei campioni dei dati trapelati, comprese immagini che mostrano contratti di licenziamento dei dipendenti, passaporti giapponesi, rapporti sulle vendite di Steam, estratti conto, contratti con gli appaltatori e altro ancora. Il gruppo di hacker dovrebbe chiedere $ 11.000.000 in bitcoin per la restituzione dei file, che afferma che eliminerà anche e fornirà un rapporto sulla sicurezza della penetrazione della rete.
Se non viene concluso alcun accordo, i dati verranno pubblicati o venduti. Ragnar Locker è stato coinvolto in altri importanti attacchi quest'anno, compresi quelli contro il gigante energetico multinazionale portoghese Energias de Portugal (EDP), dove è stato richiesto un riscatto di $ 10,9 milioni.
