Спецпроекты

Знаменитый разработчик игр Resident Evil и Devil May Cry взломан хакерами

Безопасность Стратегия безопасности

Capcom подтвердил факт кибератаки и предупредил, что она вызвала проблемы с электронной почтой. Возможно, речь идет об атаке, анонсированной группировкой REvil.

Бизнес-процессы под угрозой

Японская компания Capcom, знаменитый во всем мире разработчик видеоигр (Resident Evil, Devil May Cry и др.), стала жертвой массивной кибератаки, которая затронула бизнес-процессы фирмы.

В пресс-релизе компании указывается, что атака произошла 2 ноября 2020 г., и что злоумышленники смогли получить доступ к системам организации, что вынудило ее администраторов отключить часть сети Capcom. В частности, пришлось остановить получение и отправку электронной почты.

К настоящему времени невозможно сказать определенно, были ли украдены пользовательские данные; в Capcom заявляют, что признаков кражи корпоративной информации пока нет, что, впрочем, ничего не значит.

Игропроизводитель Capcom взломан

Онлайн-игры Capcom продолжали функционировать, проблем с доступом к сайтам компании также не наблюдалось.

Ранее анонсированная атака?

В октябре 2020 г. операторы шифровальщика-вымогателя Egregor опубликовали данные, украденные у двух других игровых компаний — Ubisoft и Crytek. В частности, злоумышленники заявили, что угнали у Ubisoft исходные коды еще не вышедшей на тот момент игры Watch Dogs: Legion (хотя игра вышла 29 октября, как и планировалось), в то время как атакованные ресурсы Crytek были, по утверждению хакеров, «полностью зашифрованы».

В свою очередь, предполагаемый лидер группировки REvil недавно дал интервью каналу Russian OSINT, анонсировав серьезную атаку, которая, дескать, затронет очень крупного разработчика видеоигр. Не исключено, что речь шла как раз об атаке на Capcom.

Между тем, источники издания Bleeping Computer сообщают, что еще в августе 2020 г. в системы Capcom просочился троянец TrickBot. За этим часто следуют атаки посредством шифровальщиков Ryuk или Conti.

Так или иначе, чем именно атакован Capcom, пока неизвестно. Если речь шла о шифровальщике и успешном выводе данных, то, скорее всего, украденные данные вскоре всплывут на форумах даркнета.

«Крупные производители и издатели видеоигр обычно не бедствуют и вдобавок работают с огромным количеством персональных данных, что делает их привлекательной мишенью для киберпреступников, — указывает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — И если безопасность не выстроена должным образом, крупномасштабный взлом — лишь вопрос времени».