Pengembang Game Capcom Umumkan Dampak Serangan Ransomware, Termasuk Data Pribadi Pengguna dan Mitra
Ilustrasi via MasGamers
Cyberthreat.id - Pengembang game asal Jepang, Capcom, secara resmi mengumumkan bahwa mereka telah menjadi korban serangan ransomware. Perusahaan mengakui beberapa informasi pribadi dan data perusahaan yang dikelola Capcom Group telah disusupi oleh peretas yang menggunakan ransomware Ragnar Locker.
"Capcom menyampaikan permintaan maaf atas segala komplikasi dan kekhawatiran yang mungkin ditimbulkannya kepada pelanggan yang berpotensi terkena dampak serta bagi banyak pemangku kepentingannya," tulis Capcom di websitenya, Senin (16 November 2020).
Seperti diberitakan sebelumnya, Capcom telah mengonfirmasi adanya serangan siber pada 2 November 2020 yang membuat perusahaan harus mematikan kontivitas jaringan untuk mencegah meluasnya jangkauan serangan.
Capcom dikenal sebagai pengembang game yang cukup diminati seperti Resident Evil, Street Fighter, Devil May Cry, Monster Hunter, Ace Attorney, dan Mega Man. Saat ini Capcom beroperasi di AS, Eropa, dan Asia Timur.
Laporan Security Week pekan lalu menyebutkan pelaku mengklaim telah mencuri data lebih dari I TB dari server Capcom. Data itu diantaranya berupa data perusahaan, pekerja, dan data akun pengguna Capcom. Data-data itu termasuk file akuntansi, laporan bank, laporan keuangan, dokumen pajak, kekayaan intelektual, informasi bisnis, informasi pribadi karyawan dan pelanggan, kontrak perusahaan, email, obrolan pribadi, dan berbagai jenis informasi lainnya.
Dalam permintaan tebusan itu, penjahat siber meminta Capcom untuk menghubungi mereka melalui live chat dan membayar sejumlah uang dalam bentuk bitcoin untuk mendapatkan data mereka kembali.
"Jika tidak ada kesepakatan, semua data milik kalian akan dipublikasikan atau dijual kepada pihak ketiga," kata penjahat siber dalam permintaan tebusan.
Dalam pengumuman sebelumnya, Capcom mengatakan pihaknya tengah melakukan penyelidikan namun belum menemukan bahwa data pelanggan dicuri.
Sementara dalam pengumuman terbaru, Capcom merinci data-data yang mungkin terdampak, sebagai berikut:
1. Informasi yang diverifikasi telah disusupi
a. Informasi pribadi: 9 item
- - Informasi pribadi mantan karyawan: 5 item
(Nama & tanda tangan: 2 item; nama & alamat: 1 item; informasi paspor: 2 item) - Informasi pribadi karyawan: 4 item
(Nama dan informasi SDM: 3 item; nama & tanda tangan: 1 item)
Informasi lainnya
- Laporan penjualan
- Informasi keuangan
2. Data yang berpotensi disusupi
Informasi pribadi (pelanggan, mitra bisnis, dll.): Maksimal sekitar 350.000 item
- Jepang: Informasi dari layanan dukungan pelanggan (sekitar 134.000 item)
Nama, alamat, nomor telepon, alamat email
- Amerika Utara: Informasi anggota Toko Capcom (sekitar 14.000 item)
Nama, tanggal lahir, alamat email
Amerika Utara: Anggota situs web operasi Esports (sekitar 4.000 item)
- Nama, alamat email, informasi gender
- Daftar pemegang saham (sekitar 40.000 item)
Nama, alamat, nomor pemegang saham, jumlah kepemilikan saham - Informasi mantan karyawan (termasuk keluarga) (sekitar 28.000 orang); informasi pelamar (sekitar 125.000 orang)
Nama, tanggal lahir, alamat, nomor telepon, alamat email, foto, dll.
ii. Informasi pribadi (karyawan dan pihak terkait)
- Informasi sumber daya manusia (sekitar 14.000 orang)
Informasi rahasia perusahaan
Data penjualan, informasi mitra bisnis, dokumen penjualan, dokumen pengembangan, dll.
Capcom mengatakan tidak ada data kartu kredit atau transaksi pembayaran yang diakse karena, menurut Capcom, semua transaksi online ditangani pihak ketiga.
Langkah-langkah yang telah dilakukan
Capcom mengatakan telah mulai menghubungi individu yang informasinya telah diverifikasi telah disusupi untuk menjelaskan latar belakang insiden ini dan situasi saat ini.
Capcom mengkonfirmasi bahwa ini adalah serangan yang ditargetkan terhadap perusahaan yang menggunakan ransomware, yang menghancurkan dan mengenkripsi data di servernya.
Perusahaan menemukan pesan dari organisasi kriminal yang menyebut dirinya Ragnar Locker, dan setelah memastikan bahwa uang tebusan diminta, mereka menghubungi Kepolisian Prefektur Osaka.
Capcom juga mengatakan telah melaporkan kasus ini kepada otoritas pengawas di bawah GDPR (ICO di Inggris Raya), dan Komisi Perlindungan Informasi Pribadi (Jepang).
"Investigasi dan analisis dari insiden ini membutuhkan waktu tambahan karena masalah seperti informasi yang disimpan di server dienkripsi dan log akses dihapus dalam serangan itu," tulis perusahaan.
Capcom juga mengatakan sedang berdiskusi dengan pakar keamanan eksternal dan berencana membentuk dewan penasihat mengenai keamanan sistem yang bekerja untuk mencegah insiden serupa terulangnya kembali.[]
