This post is also available in: Português
A Capcom, famosa desenvolvedora de jogos, estava substituindo seus sistemas de defesa quando foi vítima de Ransonware. Relatório aponta que resgate não foi pago.
Criadora de renomadas franquias no mundo dos games – como Street Fighter, Resident Evil, Mega Man e Devil May Cry –, a japonesa Capcom acaba de publicar um relatório final sobre o ataque de ransomware que sofreu no ano passado. O documento detalha como os crackers obtiveram acesso à rede, comprometeram dispositivos e roubaram informações pessoais de milhares de clientes.
Tudo foi obra do ransomware Ragnar Locker, que no início de novembro passado atingiu a empresa, forçando o fechamento de partes de sua rede. Como era de se esperar, o malware roubou informações confidenciais antes de criptografar partes da rede.
E o estrago não foi pequeno; cerca de 1 TB de dados confidenciais da Capcom foram furtados, e um resgate de US$ 11 milhões foi pedido – em troca de não publicar as informações e oferecer uma ferramenta de descriptografia.
Porta de entrada
Nesta semana, a Capcom anunciou que a restauração dos sistemas afetados pelo ataque está quase concluída, e que a investigação sobre o incidente foi encerrada.
Assim, descobriu-se que os operadores do Ragnar Locker entraram através de um antigo VPN localizado na subsidiária norte-americana da empresa na Califórnia.
A partir daí, o invasor focou em sistemas dos escritórios nos EUA e no Japão, e ativou o malware de criptografia de arquivos em 1º de novembro. Então, fez com que os servidores de e-mail e de arquivos ficassem offline.
A Capcom diz que estava incrementando as defesas da rede quando o Ragnar Locker entrou em ação. O dispositivo VPN comprometido estava caindo em desuso, pois novos modelos foram instalados.
No entanto, como a pandemia forçou a adoção do home office de uma hora para outra, o antigo servidor VPN foi mantido ativo, atuando como um backup de emergência em caso de problemas de comunicação.
Os números reais
A avaliação final da empresa em relação à violação de dados é que 15.649 pessoas foram afetadas, o que representa 766 a menos do que o anunciado inicialmente em janeiro deste ano.
As informações roubadas não incluem detalhes dos cartões dos usuários, mas sim dados corporativos e pessoais, como nomes, endereços, números de telefone e endereços de e-mail. A Capcom está notificando todos afetados para tomar as devidas providências.
Resgate não foi pago
A companhia afirma que os cibercriminosos deixaram nos sistemas criptografados uma mensagem que não mencionava nenhum preço, tendo apenas instruções para entrar em contato e então iniciar a negociação.
De fato, os ataques de ransomware raramente fornecem detalhes de preço na nota de resgate. Na maioria das vezes, informam às vítimas as instruções sobre como se comunicar com os invasores, para aí começar a negociar os valores.
Entretanto, a Capcom diz que não contatou os crackers, tomando essa decisão após consultas com órgãos da polícia. Esse posicionamento acabou levando o invasor a vazar dados da empresa algumas semanas após a violação.
Nesse contexto, os resultados da investigação mostram que a fabricante de jogos foi atingida em um momento delicado, quando seus esforços para instalar sistemas de defesa melhores foram atingidos por conta da adaptação à pandemia.
Faz parte do aumento das medidas de segurança da Capcom a adoção de um Serviço Central de Operações de Segurança, que fica de olho nas conexões externas, e um Sistema de Detecção e Resposta de Endpoint para verificar se existem atividades incomuns em PCs e servidores.
O caso mostra com clareza o quão devastador pode ser um ransomware, tomando meses da vítima para entender o que aconteceu e saber as reais extensões dos danos. Contudo, a Capcom parece ter aprendido a lição, e está investindo como nunca na segurança digital. Entretanto, precisa entender que, assim como os vilões dos jogos que cria, sempre haverá novas investidas dos criminosos.
This post is also available in: Português
