Peretasan Capcom Mempengaruhi Lebih Banyak Orang Daripada Dilaporkan Awalnya

Capcom, pengembang dan penerbit video game Jepang legendaris di balik karya klasik seperti Street Fighter dan Resident Evil , telah pulih sejak peretasan ransomware November melihat "serangan yang disesuaikan" pada jaringan internal perusahaan .

Pada saat itu, Capcom membagi perkiraan kerusakan akibat serangan itu menjadi dua kategori: yang dikonfirmasi dan hipotesis. Perusahaan tersebut melaporkan bahwa mereka hanya dapat memverifikasi bahwa sembilan orang telah disusupi datanya sebagai akibat dari serangan itu, meskipun ada kemungkinan, dikatakan, bahwa sekitar 350.000 orang mungkin informasi mereka telah disusupi.

Nah, tampaknya perkiraan awal itu jauh: pembaruan baru dari perusahaan menunjukkan perkiraan melompat dari sembilan kompromi yang dikonfirmasi menjadi 16.415. Selain itu, sekitar 40.000 lebih orang dari yang diduga semula telah dipindahkan ke kategori "mungkin", dengan proyeksi melonjak dari 350.000 "potensi kompromi" menjadi sekitar 390.000 .

Pergeseran angka yang drastis ini tidak terlalu mengejutkan, mengingat bahwa seringkali dibutuhkan waktu yang cukup lama bagi sebuah perusahaan untuk mengetahui seberapa kacau mereka sebenarnya setelah serangan ransomware. Investigasi pasca-insiden seringkali memakan waktu dan tidak semua informasi biasanya langsung tersedia.

Sebagian besar kasus yang baru dikonfirmasi tidak terkait dengan konsumen dan hanya berhubungan dengan mantan karyawan Capcom (9.164), karyawan saat ini (3.994), dan persentase tertentu dari mitra bisnis (3.248 orang) . Informasi yang terungkap mencakup dokumen seperti laporan penjualan, dokumen pengembangan game, informasi keuangan, dan "informasi lain yang terkait dengan mitra bisnis".

Lapisan peraknya adalah bahwa tidak ada informasi kartu kredit konsumen yang dikompromikan dalam serangan itu. Vendor pihak ketiga menangani semua transaksi keuangan online Capcom, meninggalkan data itu dengan aman di luar jangkauan para peretas, perusahaan melaporkan.

"Capcom sekali lagi ingin mengulangi permintaan maaf yang terdalam atas komplikasi atau kekhawatiran yang disebabkan oleh insiden ini," kata perusahaan itu dalam sebuah pernyataan Selasa . “Sebagai perusahaan yang menangani konten digital, sangat memperhatikan kejadian ini dengan sangat serius. Untuk mencegah terulangnya peristiwa semacam itu, ia akan berusaha untuk lebih memperkuat struktur manajemennya sambil menggunakan opsi hukum terkait tindakan kriminal seperti akses jaringan yang tidak sah. ”

Perusahaan juga melaporkan bahwa "sebagian besar telah pulih, dan operasi bisnis telah kembali normal". Itu juga terus bekerja dengan penegak hukum sementara penyelidikan peretasan sedang berlangsung.