慘!遊戲機密與35萬個資外洩 日遊戲大廠卡普空遭駭勒索11億日圓

文|曹以斌
卡普空(Capcom)驚傳遭駭客入侵竊密,除了部分製作中的遊戲內容已在暗網外洩,更有超過35萬筆個資外洩。(翻攝自dengekionline)

電玩迷要注意了,曾製作「快打旋風」「魔物獵人」「惡靈古堡」等知名遊戲的日本遊戲大廠卡普空(Capcom)驚傳遭到駭客入侵竊密,除了部分製作中的遊戲內容已在暗網外洩,更有超過35萬筆個資外洩。下手的駭客組織傳出向卡普空勒索1,580比特幣,折合新台幣約3億元。卡普空也對外證實此事,並委託資安公司展開調查。

根據日本產經新聞報導,卡普空於16日發現公司內部系統有超過35萬筆個資外洩,包含姓名、住家地址、電話號碼等,幸好信用卡付款資訊並未受影響。而卡普空也對外證實此事,而遭竊的個資包括了此次外流的資訊包括了家庭情報(包含姓名、住家與電話)共13.4萬件、公司應徵者檔案12.5萬件、退休離職員工檔案2.8萬件、北美地區網站會員檔案1.4萬件。

駭客團體「Ragnar Locker」宣告從卡普空伺服器下載約1TB數據,包括鎖定 Capcom 內部超過2,000台設備。資料涵蓋Capcom北美、日本、加拿大等分部,影響範圍包括文件伺服器、電子郵件伺服器,從員工私人資料、銀行對帳單、保密協議、營收統計、客戶資料、股東訊息、人事資料等。

其實,卡普空已遭駭客攻擊長達一週以上,早在上週就有自稱RagnarLocker的駭客集團攻擊卡普空的內部網路,並竊取公司業務情報高達1TB的檔案資料,並陸續將資料散佈在網路上,包括透露了CAPCOM尚未公布的一些遊戲開發與發行計畫,其中包括目前針對Nintendo Switch開發的兩款《魔物獵人》系列新作都將推出PC版,以及《惡靈古堡 4》將會推出VR版等消息。

駭客組織也在9日在網路上發表聲明,並勒索卡普空贖金約11億日幣等值的比特幣(折合新台幣3億元)。本次作案的駭客集團「Ragnar Locker」已持續針對被鎖定的企業下手,手法都是藉由遠端桌面協定、代管服務供應商等漏洞,駭入目標網路,取得網域管理員權限,之後再植入勒索軟體等,竊取敏感企業資料,再向受害企業要脅高額比特幣作為贖金。

更新時間|2020.11.17 04:51

鏡週刊4年了,讀者的建議與批評我們都虛心聆聽。為提供讀者最好的閱讀空間,我們成立了會員區,提供會員高品質、無廣告、一文到底的純淨閱讀體驗,邀您立即體驗

更多內容,歡迎訂閱鏡週刊了解內容授權資訊