北宮 愛
從11月2日開始,卡普空開始發現資料庫遭第三方入侵的疑慮,並逐步停用部份服務,且聲稱並不會對遊戲玩家造成影響,但近期確認該公司受到駭客集團「Ragnar Locker」勒索,成為繼葡萄牙能源後的第二大攻擊目標,同樣以比特幣1580(約11日幣)高價求贖,而目前在卡普空擬訂保護策略期間,已經有不少內部資料流出,其中包含明年未公開遊戲專案計畫與平台交易資訊。
其中幾樣資訊包含2021年4月排程的《惡靈古堡8》典藏版本與上市平台,且包含中文語音;《惡靈古堡4》以VR上市 Oculus ;Netflix《惡靈古堡:無盡闇黑》 5 月上線規劃;《逆轉裁判》精選集與新收納盒資料;《魔物獵人:崛起》2021年1月8日的試玩版與10月預訂發售期間等。
▼雖然很多先前不少情報都有黑資料流出,但重視保密的卡普空可說是大事件
另外,攸關內部營運的交易資料,駭客集團鎖定1TB數據,掌握了卡普空的1000萬美元平台Stadia登錄費用。其他資料庫波擊聚焦在「員工個人情報(含住址)」、「北美電競網站會員資料」、「股東資料與離職員工甚至家庭資料」、「過往面試應徵者資料」,可說是岌岌可危。
▼卡普空在16日進行正式道歉,指出資料遭竊的範圍
該集團「Ragnar Locker」以新穎的攻擊手段侵入遠端協訂,取得管理員權限而逐一竊取,這種利用VirutalBox這支App的手法入侵,甚至能關閉防毒軟體且進入安全模式以防偵測,目前卡普空與不少大公司呼籲職員留意可疑信件,而面對日本多數公司資安工程的輕視,在強大且惡劣的駭客集團下實為巨大隱憂。
▼等不到贖金後駭客已經曝光部份資料,而目前公司已經報警
(我們已經突破了您的公司保密區域,並可以破解於日本,美國,加拿大的不同辦事處的公司網絡的每台伺服器。而且我們下載了超過1TB的總私人敏感數據...)