Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Capcom bevestigt getroffen te zijn door ransomware en meldt uitgelekte gegevens

Gamemaker Capcom bevestigt getroffen te zijn door ransomware. Het bedrijf meldt dat bij de cyberaanval verschillende gegevens zijn uitgelekt, waaronder persoonsgegevens en plannen voor toekomstige games.

Capcom meldde eerder deze maand al dat het op 2 november is getroffen door een cyberaanval, maar deelde toen nog geen details. Inmiddels meldt de gamemaker dat er sprake was van een ransomware-aanval. Daarbij zijn onder andere persoonsgegevens uitgelekt. Het bedrijf spreekt in een statement over een ransomware-organisatie die zichzelf 'Ragnar Locker' noemt.

Het bedrijf heeft inmiddels bevestigd dat de gegevens van negen (ex-)medewerkers zijn uitgelekt met de ransomware-infectie. De vermoedelijke omvang is waarschijnlijk aanzienlijk groter. Capcom spreekt op zijn website over 350.000 potentieel uitgelekte gegevens. Hieronder vallen bijvoorbeeld gegevens van klanten en aandeelhouders van het bedrijf, waaronder namen, e-mailadressen, telefoonnummers en geboortedata. Ook interne documenten zijn uitgelekt.

Capcom schrijft dat het aantal gecompromitteerde gegevens niet exact vastgesteld kan worden, doordat enkele logs verloren zijn gegaan door de ransomware-infectie. Het bedrijf stelt verder dat er geen financiële gegevens van klanten zijn buitgemaakt.

Naast de persoonsgegevens, zijn er ook meerdere details over komende Capcom-games verschenen, zo schrijft ook Eurogamer. Volgens interne documenten zou Resident Evil Village bijvoorbeeld in de planning staan voor 'eind april 2021'. Die game heeft officieel nog geen releasedatum; Capcom meldde eerder alleen dat de game volgend jaar zal verschijnen. Het is overigens niet duidelijk hoe recent deze informatie is, dus de kans bestaat dat Capcom de geplande release inmiddels heeft opgeschoven.

Resident Evil Village wordt ook aangeduid als een cross-platformgame. Er wordt bijvoorbeeld specifiek een PS4-versie genoemd, zo schrijft GamingBolt. Eerder maakte Capcom al bekend dat het 'overweegt' om de game uit te brengen voor current-genconsoles, maar dat werd nog niet officieel bevestigd.

De gamemaker zou ook werken aan een nieuwe titel voor de Nintendo Switch, genaamd Guillotine. Er zijn momenteel nog weinig details over deze game beschikbaar. Daarnaast zou Capcom onder andere werken aan een online multiplayershooter genaamd Shield, waarbij een eerste gratis versie in september 2021 zou uitkomen. Een volledige, betaalde variant moet in maart 2022 volgen, blijkt uit documenten die op Twitter zijn gepubliceerd.

Verder worden plannen voor een nieuwe Ace Attorney-collectie voor de PS4 en Nintendo Switch, Resident Evil 4 voor Oculus-VR-headsets en een pc-release van Monster Hunter Rise en Monster Hunter Stories 2 genoemd.

Mogelijk zijn nog niet alle buitgemaakte gegevens gepubliceerd door de criminelen achter de ransomware-infectie. De BBC schrijft dat op de website van Ragnar Locker staat geschreven dat Capcom 'niet de juiste keuze heeft gemaakt om data te beschermen tegen uitlekken'. Dit zou suggereren dat het Japanse bedrijf geen losgeld heeft betaald.

Door Daan van Monsjou

Nieuwsposter / Videostagiair

16-11-2020 • 18:49

23 Linkedin

Reacties (23)

Wijzig sortering
Als het doel is om te dreigen met leaks, moet je als nieuwsmedium dan wel die leaks publiceren en/of er over berichten. Je kan je ook beperken tot het melden van het feit dat capcom slachtoffer is van een ransomware aanval en dat er bedrijfsinfo is gepubliceerd zonder op de inhoud in te gaan. Zit je anders niet gewoon die ransomware gasten te hun zin te geven door vertrouwelijke info te publiceren?

[Reactie gewijzigd door fry_35 op 16 november 2020 19:24]

Als de informatie is uitgelekt gaan mensen er toch naar op zoek. Dan gaat verschillende mensen gewoon hier in de comments al links geven naar die informatie waardoor mensen weer wegklikken van je eigen site. Dan kan je gaan zeggen dat die links niet mogen, maar dan gaan mensen gewoon weer instructies geven over hoe je er wel weer aan kunt komen zonder direct te linken. Is dat dan zoveel beter?

En dan krijg je weer een hele hoop comments die net afvragen waarom die informatie hier niet te vinden is.
Als “de media” er dan maar gewoon geen aandacht aan geeft anders dan “pas op het kan jou ook gebeuren” dan wordt het vinden alleen maar lastiger en dus het bereik ook.

Beetje de brein strategie. Als we het illegaal downloaden maar moeilijk genoeg maken stoppen ze er vanzelf mee.
“ Dit zou suggereren dat het Japanse bedrijf geen losgeld heeft betaald.” wat mij betreft wel de juiste keuze.
:| Is dit een nieuwe vorm van ransomware? Dreigen met leaks, zodat ook het terugzetten van backups geen soelaas kan bieden?
:| Is dit een nieuwe vorm van ransomware? Dreigen met leaks, zodat ook het terugzetten van backups geen soelaas kan bieden?
Yup
https://krebsonsecurity.c...up-turns-to-facebook-ads/

Zelfs zover dat men een gehackt FB account gebruikt, daarmee advertentieruimte aangekocht OVER een hack, om te dwingen tot betalingen

[Reactie gewijzigd door FreshMaker op 16 november 2020 19:05]

Maar de games lopen toch vertraging op door de hack waardoor de release data niet meer kloppen of zie ik dat verkeerd? (De hackers gooien hun eigen ruiten in)
Dat zie je verkeerd. Het gaat niet om het uitlekken van release data of toekomstige games maar om het aantonen dat ze effectief interne data hebben gestolen. Als 'hacker' kun je dan wat extra media aandacht genereren door dergelijke informatie uit te laten lekken wanneer je een game bedrijf hackt. Ook al is het maar de vraag of media aandacht een gewenst iets is.
Hm ik vind het publiceren van gestolen data op Tweakers toch twijfelachtig. Het lijkt me dat je daarmee de criminelen in de kaart speelt. Meer impact van het lek creëert.
Het is hetzelfde als dat de NOS en sommige dagbladen de achternamen van verdachten en/of veroordeelen afkorten. Maar via andere media die daar niet aan mee doen valt dus de achternaam makkelijk te achterhalen.

Met andere woorden, een Nederlands-sprekende Tweakers.net kan dan wel die gestolen data niet publiceren, maar als een internationaal-georiënteerde techsite die juist wel publiceert, is de impact wat Tweakers.net wil doen nihil.
Eens, maar je beperkt de verspreiding altijd íets. Daarnaast: als niemand zich geroepen voelt "het juiste" te doen (omdat anderen het ook niet doen) gaat er niets verbeteren. Zie ook: het klimaat.
Dus ja de informatie is natuurlijk vindbaar voor wie het wil weten, maar dat maakt het nog niet juist om het dan zelf nog meer vindbaar te maken.
Resident Evil Village was al geannounced, dus nee.
De afbeeldingen lijken me voor intern gebruik. Precies wat @fry_35 ook aangeeft.
Staat er ook onder. Zijn interne documenten en dus niet bedoeld voor publiek. Nou is dit geen bedrijfskritische data, maar heel netjes is anders.
Ik zie zelf het probleem niet echt. De schade is toch al gedaan. Ik zie dit meer als een huis staat in brand en mensen hier filmpjes van maken. De schade wordt er niet groter of kleiner door. Hooguit dat er door de artikel (dus niet eens de foto's) iets meer mensen negatiever denken omdat ze de beveiliging niet op orde hadden. Al denk ik dat die negatieve gedachten weer snel verdwenen zijn omdat het weer verleden tijd is. Of juist het tegenovergestelde. Dat er meer mensen positief denken omdat ze vermoedelijk niet betaald hebben.

De hacker krijgt misschien meer aandacht door de artikel (nogmaals niet eens door de foto's) maar dat houdt niet in dat de kans groter wordt dat die betaald krijgt. Sterker nog juist door de extra aandacht verwacht ik dat de kans iets kleiner wordt dat het bedrijf betaald. Mensen zien betalen als een negatief iets dus wordt de druk groter om niet te betalen met meer aandacht.
Sorry, maar dit zijn criminelen, geen hackers.
Als iedereen denkt: "het kwaad is al geschied, dan kan ik die informatie ook wel publiceren " (en er ook nog eens geld mee verdienen!) dan wordt de exposure wel degelijk veel groter dan als men allemaal het exact tegenovergestelde denkt en doet, en zodoende het vrijgeven van gestolen informatie een minder zwaar wapen maakt.
Sowieso, waar leg je de grens? Gestolen privé foto's van personen publiceren we niet, maar van bedrijven wel..?
Valt SFV ook hieronder? Of?
Dam, dat is niet niks, meteen maar even mijn wachtwoord voor de zekerheid aanpassen. Gelukkig geen verdere belangrijke gegevens, zoals Creditcard gegevens, bekend bij Capcom.
Het enige dat van belang is zijn de persoonsgegevens die nu op straat liggen. Bedrijfsgegevens valt onder de bluts met de build. ITers zijn nu eenmaal een goede verzekering...blijkbaar niet goed genoeg verzekerd, dan heb je dus dit voor...


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Black Friday 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True