1/3

Grupo de hackers atacam servidores da Capcom


TÓQUIO - Um grupo de hackers que atende pelo nome de Ragnar Locker está reivindicando a responsabilidade por um ataque de ransomware à Capcom Co., uma grande desenvolvedora de videogames.


O grupo disse em um comunicado postado em seu site no dia 9 de novembro que roubou informações confidenciais da empresa sobre o ataque.


Fontes disseram que o grupo está exigindo um resgate de 1,1 bilhão de ienes (US $ 10,5 milhões) da empresa com sede em Osaka.


A Capcom anunciou em 4 de novembro que encerrou temporariamente suas redes corporativas nas primeiras horas de 2 de novembro devido a uma falha no sistema causada por acesso não autorizado.


De acordo com fontes, parte de seus servidores e computadores corporativos foram infectados com ransomware e seus dados foram posteriormente criptografados, forçando a empresa a suspender temporariamente as operações.Um representante da empresa se recusou a dar detalhes porque uma investigação está em andamento.


“Estamos trabalhando para reduzir os efeitos ao mínimo”, disse o representante.

Grupos cibercriminosos que usam ataques de ransomware, como o Ragnar Locker, invadem as redes de empresas e organizações e roubam informações confidenciais. Eles então usam os dados capturados como uma forma de tentar coagir a vítima a pagar um resgate. Por exemplo, eles podem ameaçar divulgar os dados online.


Ragnar Locker afirmou em seu comunicado que baixou cerca de um terabyte de dados, incluindo informações confidenciais, da empresa antes de criptografar o servidor da Capcom. As informações roubadas incluem dados pessoais de clientes e funcionários, informações sobre as operações da empresa e contratos de sigilo, disse o grupo criminoso.


O grupo exigiu uma resposta da Capcom até as 8h do dia 11 de novembro. O mesmo grupo publicou declarações online ameaçando outras empresas, incluindo uma grande empresa de manufatura e uma empresa relacionada a restaurantes, por causa de informações aparentemente confidenciais que o grupo conseguiu roubar.


O ataque à Capcom ficou conhecido depois que uma pessoa anônima no exterior, que se identificou como um pesquisador de segurança, revelou a violação: “Eu obtive o vírus que (o grupo) aparentemente usou no ciberataque e encontrei uma carta de extorsão e informações secretas”, disse o pesquisador.


A pessoa anônima disse ao Asahi Shimbun que a carta de extorsão do grupo exigia uma criptomoeda no valor de cerca de 1,1 bilhão de ienes. Mas a pessoa se recusou a fornecer detalhes, como como identificou o vírus antes que o grupo do cibercrime assumisse a responsabilidade. Ataques de ransomware ocorrem com frequência, mas é raro que detalhes da extorsão sejam expostos dessa forma.


Em junho, a Honda Motor Co. suspendeu alguns de seus sistemas de produção globalmente e colocou restrições ao uso do computador pelos funcionários devido a uma falha no sistema.


Alguns suspeitam que o caso seja um ataque cibernético de um grupo diferente do crime cibernético. A Honda não revelou detalhes, incluindo se a gigante automobilística foi solicitada a pagar um resgate.