Capcom, Ragnar Locker tarafından hacklendi

Capcom, resmi internet sitesi üstünden yaptığı açıklamada 2 Kasım sabahı Capcom Groups ağında email ve dosya sistemleri dâhil olmak üzere belirli sistemleri etkileyen bir sporun yaşadıklarını söyledi. Bu sorunun kaynağının sisteme sızan üçüncü şahıs kişiler olduğunu saptadıklarını açıkladı.

Capcom kendi sürdürdüğü araştırmanın yanı sıra polise ve diğer ilgili makamlara danışırken Bleeping Computer ise Capcom’un yaptığı açıklamayı yalanladı. Bleeping Computer, Capcom’un ransomware grubu Ragnar Locker'ın fidye yazılımı yoluyla şifrelenmiş 1 TB şifrelenmemiş veriyi çaldığını iddia etti.

Twitter’da pancak3lullz adlı kullanıcı, Ragnar Locker'ın internet sitesinde yaptığı araştırma sonucu saldırının onlar tarafından yapıldığı sonucuna ulaştığını söyledi. Bu paylaşım ise Bleeping Computer tarafından retweetlendi.

Fidye isteyenlerin yazdığı notta, Capcom’un uluslararası kurumsal ağ dosyalarının "tümünün" şifrelenip taraflarınca indirildiği iddia ediliyor. Bunlar arasında muhasebe, bankacılık ve finansal bilgiler, çalışanların kişisel bilgileri (pasaportlar ve Vizeler dâhil), IP bilgileri, sözleşmeler, e-postalar ve daha fazlası yer alıyor.

Ragnar Locker, birinin dosyaları taşıma veya şifresini çözme girişiminde bulunduğu takdirde tüm verilerin hasar alacağını iddia ediyor. Grup, şartları konuşmak için canlı bir görüşme yapmayı talep ediyor. Toplantı esnasında iki dosyanın şifresini çözerek diğer tüm dosyaların şifresini çözebileceklerini de kanıtlayacaklarını belirtiyorlar. Ragnar Locker, mümkün olan en kısa sürede sözleşme yapılması gerektiğini vurgularken, hackten sonraki iki gün içinde kendileriyle iletişime geçmeleri halinde Capcom'a “çok özel bir ödül” vereceklerini söylüyorlar. Kendileriyle iletişime geçilmediği ve herhangi bir anlaşmaya varılamadığı takdirde ellerindeki bilgileri yayınlayacaklarını veya üçüncü kişilere satacaklarını da eklediler.

Bleeping Computer, ise Ragnar Locker Tor görüşme web sitesinin Capcom tarafından kullanılmadığını bildirdi. Özel olarak şifreli oluşturulan siteye ulaşan pancak3lullz, firmanın 11 milyon değerinde bitcoin karşılığında 2,000 cihazdaki şirket verilerinin şifresini çözeceği bilgisine ulaştığını söyledi. Grup ayrıca ödeme yapıldıktan sonra ellerinde verileri sileceklerine ve şirkete sistemlerine nasıl girdiklerini de anlatan bir siber güvenlik raporu sunacaklarına dair söz verdiler. Ancak ransomeware grupları her zaman sözlerini tutmayabiliyor. En azında ellerindeki verileri silmek konusunda.

Ragnar Locker, Capcom’dan önce Nisan ayında Energias de Portugal'dan (bir enerji şirketi) 10,9 milyon dolar talep etmiş ve Eylül ayında ise CMA CGM’nin sistemini devre dışı bırakmıştı. (bir Fransız lojistik ve deniz taşımacılığı şirketi.)