Ataque ransomware a Capcom pode ter comprometido dados de usuários
A Capcom divulgou nesta segunda-feira (16) mais informações sobre o ataque ransomware do qual foi alvo no começo de novembro, confirmando também a possibilidade de que dados de usuários tenham sido comprometidos.Na nota, a empresa afirma que dados de aproximadamente 14 mil funcionários, 28 mil ex-funcionários, 125 mil candidatos, 40 mil acionistas, 4 mil membros do site de esports, 14 mil membros da Capcom Store, e de 134 mil pessoas que contactaram o serviço de atendimento ao cliente da Capcom no Japão, podem ter sido alvo do ataque.
Entre os dados potencialmente comprometidos, estão informações pessoais como nome, endereço, email, gênero e número de telefone dos usuários. A companhia ressalta, no entanto, que as informações potencialmente em risco não incluem dados de cartões de crédito – que são gerenciados por um provedor de serviços terceirizado.
"Como o número total de dados potencialmente comprometidos não pode ser determinado especificamente devido a problemas, incluindo a perda de alguns logs como resultado do ataque, a Capcom listou o número máximo de itens que determinou como potencialmente afetados no momento", afirmou a companhia na nota, disponível em seu site oficial.
A empresa confirma ainda que dados corporativos confidenciais, incluindo informações de vendas, informações sobre parceiros de negócios, e documentos de desenvolvimento, podem ter sido expostos após o ataque.
Na noite deste domingo (15), dados de uma suposta apresentação sigilosa da Capcom foram divulgados na internet, revelando supostos planos da companhia para seus próximos lançamentos – incluindo a possibilidade de que Resident Evil: Village venha dublado em português do Brasil.
Ainda na nota, a empresa deu mais detalhes sobre a natureza do ataque, confirmando que foi alvo de um ransomware promovido por uma organização que se identifica como Ragnar Locker. Segundo a Capcom, o ataque destruiu e criptografou dados em seus servidores.
A companhia afirma ainda que está em contato com autoridades do Japão e dos Estados Unidos, e que continua investigando o escopo do ataque. A empresa também tomou uma série de novas medidas de segurança para seus sistemas, incluindo com parceiros terceirizados.
"A Capcom gostaria de reiterar suas mais profundas desculpas por quaisquer complicações ou preocupações causadas por este incidente. Como uma empresa que lida com conteúdos digitais, encara este incidente com a maior seriedade", escreveu a companhia. "Para evitar a recorrência deste evento, se empenhará em fortalecer ainda mais sua estrutura de gestão, ao mesmo tempo em que buscará opções legais em relação a atos criminosos, como o acesso não autorizado a suas redes."