A Capcom publicou hoje um comunicado contendo os resultados de uma investigação feita por empresas externas especializadas em segurança digital com relação à origem de um ataque hacker no ano passado. O acesso às redes da empresa teria ocorrido em outubro de 2020, por meio de um dispositivo de backup de uma antiga VPN mantida nos escritórios nos EUA.

Esse dispositivo já não era mais utilizado em via de regra, mas estava lá como backup em casos de emergência, pois as redes da empresa por vezes ficaram sobrecarregadas em meio à pandemia de COVID-19, complicando a comunicação dentro da empresa. Ele já foi remotivo das redes da Capcom agora.

Segundo os especialistas, após conseguir o acesso, alguns aparelhos dos escritórios dos EUA e do Japão foram acessados, daí as informações roubadas da empresa. Na época, a Capcom estava mudando o sistema de segurança, e as novas medidas ainda não estavam implementadas.

Por fim, em 1º de novembro de 2020, em torno das 11h (BRT), diversos dispositivos foram infectados com um ramsomware (vírus que impede acesso a arquivos via criptografia, exigindo pagamento como resgate), afetando servidores e emails, entre outros sistemas. Para os especialistas, foi um ataque multifacetado, do qual seria difícil se defender.

Entre 4 de novembro a 12 de janeiro, a Capcom anunciou ter sido vítima de um ataque, com comprometimento de informações pessoais em posse da empresa. No site oficial, é possível checar todas as respostas da empresa ao caso.


Fonte: Capcom