حمله باج افزاری به شرکت Capcom

به گزارش کارگروه حملات سایبری سایبربان؛ هفته گذشته شرکت ژاپنی کپکام (Capcom) هدف حمله سایبری قرار گرفت و برخی از سیستم‌ها و شبکه‌های آن مختل شدند. 

در نتیجه این حمله که 2 نوامبر 2020 رخ داد، ایمیل شرکت با اختلال مواجه شده و دسترسی به فایل سرورها متوقف شد، اگرچه بازی‌های آنلاین و سایت‌های شرکت تحت تأثیر قرار نگرفتند و همچنان در دسترس بودند. بخش‌هایی از شبکه کپکام توسط کارشناسان شرکت خاموش شدند تا از گسترش حمله جلوگیری شود. 

در خصوص منشأ حمله به‌تازگی یک کارشناس امنیت اطلاعات به نام Pancak3 به بلیپینگ کامپیوتر اعلام کرده است باج افزار راگنارلاکر (Ragnar Locker) این غول بازی‌های ویدئویی را هدف قرار داده است.  

هکرها در یادداشت باج خود اعلام کرده‌اند پیش از رمزگذاری داده‌ها، قریب به 1 ترابایت از فایل‌های شبکه‌های کپکام را در ژاپن، ایالات‌متحده آمریکا و کانادا سرقت کرده‌اند.  

مهاجمان در یادداشت باج به آدرس print[.]sc و وب‌سایت راگنارلاکر ارجاع داده‌اند و در آن‌ اسکرین‌شات‌هایی از فایل‌های سرقت شده منتشر کرده‌اند. 

اپراتورهای راگنارلاکر در وب‌سایت خود بخشی از اطلاعات مربوط به بودجه و درآمد، فایل‌های محرمانه، اسناد مالیاتی، مالکیت معنوی، اطلاعات تجاری و خدماتی، اطلاعات شخصی مشتریان و کارکنان، اطلاعات توافق‌نامه‌ها و قراردادهای شرکت و توافق‌نامه‌های عدم افشا را منشتر کرده‌اند. در این سایت آرشیو 24 مگابایتی حاوی اسناد به سرقت رفته نیز بارگذاری شده است. 

کاربر Pancak3 مدعی شده است درمجموع هکرها 2000 دستگاه را در شبکه‌های کپکام رمزگذاری کرده‌اند و در حال حاضر از شرکت 11 میلیون دلار به‌صورت بیت کوین جهت احیاء داده‌ها و امحاء اطلاعات باج طلب کرده‌اند. 

چندی پیش نیز در حمله سایبری به شرکت کشتی‌رانی و حمل‌ونقل «CMA CGM» فرانسه انگشت اتهام به سمت راگنارلاکر نشانه رفته بود.