2. Dezember 2020

Gaming-gigant Capcom gedwongen om Bitcoin losgeld te betalen om Werknemers- en Klantgegevens te beveiligen

Ransomware-aanvallen zijn vrij gangbaar geworden in de online ruimte en aanvallers hebben zich gericht op grote bedrijven en eisen enorme losgelden in ruil voor de eigen gegevens van een bedrijf. De Japanse gokgigant Capcom, het bedrijf achter grote goktitels als Street Fighter en Resident Evil, onderging eerder deze maand een vergelijkbare aanval, waarbij de aanvallers een flinke som losgeld eisten van 11 miljoen dollar in Bitcoin.

Per een persbericht van 4 november onderging het bedrijf de aanval op begin november 2 en „bepaalde systemen“, waaronder de e-mail- en bestandsservers van het bedrijf. Het bedrijf had toen echter opgemerkt dat er geen klantinformatie verloren ging, zo stond in het persbericht. Het bedrijf heeft met de lokale autoriteiten overlegd over het onderzoek naar de aanval.

In een dinsdagrapport van Nikkei Japan stond echter dat de aanvaller eigenlijk een groep was die zich „RAGNAR LOCKER“ noemde. De groep slaagde erin om meer dan 1 terabyte aan gevoelige informatie te downloaden van de Capcom-servers, waaronder ook persoonlijke informatie van medewerkers en klanten.

De aanvallers hebben naar verluidt het bedrijf verzocht om contact op te nemen met de organisatie voor 8:00 uur ’s morgens (Japanse tijd) op 11 november, om het losgeld te betalen in ruil voor het niet lekken van de informatie op het donkere web.

Asahi Shimbun, een Japanse media-organisatie, meldde op 9 november ook dat sommige interne servers en systemen van het bedrijf waren geïnfecteerd met losgeld, en dat sommige bedrijfsactiviteiten moesten worden opgeschort. Het is nog niet duidelijk hoe het verhaal zich ontvouwt.

Ransomware-aanvallen in opkomst

Het hoofddoel van een Ransomware is het beperken van de gebruikerstoegang en het versleutelen van gevoelige gebruikersgegevens. Dit stelt de makers van Ransomware in staat om losgeld te eisen van de slachtoffers en anderen om de beperkingen op te heffen.

In 2020 is er een overvloed aan vergelijkbare aanvallen geweest waarbij cybercriminelen losgeld eisen in Bitcoin of andere cryptokringen. Volgens blokketen- en cryptoanalysebedrijf Chainalysis is het gemiddelde bedrag dat naar losgeldadressen wordt gestuurd tussen 2015 en 2019 meer dan vertienvoudigd.

Zoals de Daily Chain meldde, zag de Texaanse schooldistrictenaanval de Atheneese ISD-raad van beheerders een losgeld van $50.000 in cryptocurrencies betalen nadat alle gegevens die waren opgeslagen op de districtsservers, inclusief „een paar honderd“ computers en meerdere gegevensback-ups, met losgeld waren gecodeerd.

Op 30 juni moest de University of California van de San Francisco School of Medicine 1,14 miljoen dollar (116,4 Bitcoin) losgeld betalen na een vergelijkbare aanval. Volgens beveiligingsfirma CheckPoint zijn de losgeldaanslagen in de afgelopen drie maanden met 50 procent toegenomen.