Capcom发布了关于数据泄露调查的最新消息,称目前有多达39万人可能受到11月勒索软件攻击的影响。
11月2日,Capcom遭受了Ragnar Locker勒索软件组织的网络攻击,该组织声称他们从公司窃取了1TB的数据。该勒索软件操作要求1100万美元的比特币赎金,以释放被盗文件和提供解密程序。
在攻击中创建的Capcom赎金记录
在Ragnar Locker泄露了Capcom窃取的数据后不久,该公司透露他们遭遇了9种类型的个人信息泄露。
在今天发布的最新调查报告中,Capcom表示,他们已经确认了16415名个人信息被泄露,受影响的总人数可能达到39万人。
“作为正在进行的调查的更新,该公司已经证实,又有16406人的个人信息被泄露,使得自调查开始以来的累计人数达到16415人。”
Capcom的最新更新显示:“此外,公司还确定潜在的最大客户,业务合作伙伴和其他外部方等(其个人信息可能在这次攻击中被泄露)的人数约为39万人。”
Capcom表示,对于已确认的16406人,泄露的数据可能包括姓名、地址、电话号码、HT信息和电子邮件地址。
个人信息类:至今累计:16415人
业务合作伙伴等:3248人
以下至少一项:姓名、地址、电话号码、电子邮件地址等。
原员工及关联方9164人
以下至少一项:姓名、电子邮件地址、HR信息等。
员工及关联方:3994人
以下至少一项:姓名、电子邮件地址、HR信息等。
其他信息:
销售报告,财务信息,游戏开发文件,其他与商业伙伴相关的信息
Capcom对可能遭到入侵的其他人员提供了以下估计。
涉及个人信息的申请人:约58000人
以下至少一项:姓名、地址、电话号码、电子邮件地址等。
*客户潜在泄漏数据的累积最大数量:业务合作伙伴和其他外部机构:39万人
*关于上述潜在泄露数据的累计最大数量:作为正在进行的调查的一部分,Capcom已确定其目前没有证据表明北美约有18000项个人信息可能遭到数据泄露(Capcom存储会员信息和电子业务的网站成员),该公司包含在其2020年11月16日公告。因此,这些数据已经从潜在泄漏数据的累积最大数量中删除。
当勒索软件实施攻击时,它们会盗取几乎所有能得到的文件和数据库。
勒索软件帮派告诉BleepingComputer,他们保存了更多有价值的数据用于在线拍卖或用于进一步的攻击。这意味着被泄漏的数据可能不是它们偷走的所有数据。
因此,更安全的做法是假设您的数据在攻击过程中已被破坏,并且时刻警惕有针对性的网络钓鱼攻击。尽管没有迹象表明有密码被泄露,但也建议您更改Capcom密码,如果在其他站点使用,也请更改他们。(本文出自SCA安全通信联盟,转载请注明出处。)