在11月4日的一份新闻稿中Capcom透露遭遇勒索软件攻击,被迫停止了部分运营,该事件影响了其电子邮件和文件服务器以及其他系统。Capcom声称没有发现证据表明客户信息受到了损害。
据悉,入侵Capcom的网络犯罪分子使用名为Ragnar Locker的勒索软件,声称已窃取了超过1 TB的文件,包括会计文件、银行对帐单、财务报告、税收文件、知识产权、专有业务信息、员工和客户的个人信息、公司合同、电子邮件、私人聊天以及各种其他类型的信息。
近日,代号pancak3的研究员透露:他从攻击者那里获悉要求Capcom支付的比特币赎金价值高达1100万美元。
研究人员说,黑客声称他们的勒索软件加密了大约2,000台Capcom服务器,包括文件服务器。攻击者发布了一些屏幕截图(上图),以证明他们已经获得了敏感信息的访问权限。
千万美元级别的赎金如今并不罕见,今年5月份,Ragnar Locker勒索软件运营商向可再生能源公司EDP索要了类似金额的赎金。据悉,同样的勒索软件也参与了针对联合国国际海事组织和法国航运巨头CMA CGM的近期攻击。
总结
蓬勃发展的视频游戏行业已成为网络犯罪分子眼中越来越有吸引力的目标。在全球疫情爆发期间,针对游戏行业的网络攻击数量猛增,特别是SQL注入和DDoS攻击。Akamai的Tony Lauro指出:“应用内微交易的新兴生态系统”这块肥肉已经让媒体公司成为“汁多肉嫩”的受害者。
另外值得注意的是,游戏视频直播和聊天室也卷入了大选攻防风波。近日有黑客用支持特朗普的信息轰炸了多人派对游戏《Among US》的玩家,此举显然是对当选总统拜登一次“非传统线上竞选活动”的回应,在那次活动中,美国国会女议员亚历山大·奥卡西奥·科尔特斯与该游戏的网红主播一起玩游戏的视频在Twitch上吸引了数百万粉丝。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】