Capcom ยืนยันการโจมตีทางไซเบอร์แล้ว มีข้อมูลลูกค้าหลุดออกไปด้วย

Capcom ออกมายืนยันการโจมตีทางไซเบอร์เมื่อวันจันทร์ที่ผ่านมาหลังจากมีการตรวจพบพฤติกรรมการใช้งานที่ผิดปกติ ความคืบหน้าล่าสุดของเหตุการณ์นี้ได้รับการยืนยันว่าลักษณะของการโจมตีนั้นเกี่ยวข้องกับกลุ่มมัลแวร์เรียกค่าไถ่ โดยอาจมีผลกระทบต่อข้อมูลของลูกค้าและพนักงานด้วย

กระแสข่าวการโจมตีระบบ Capcom เริ่มต้นมาตั้งแต่วันที่ 2 พฤศจิกายนหลังจากที่ Capcom ประกาศปัญหาการให้บริการซึ่งมีที่มาจากการตรวจพบพฤติกรรมการใช้งานที่ผิดปกติ โดยทาง Capcom มีการอัปเดตในวันที่ 4 พฤศจิกายนว่าในช่วงเวลาดังกล่าวนั้น ยังไม่มีการตรวจพบข้อบ่งชี้หรือหลักฐานว่าข้อมูลของลูกค้าได้รับผลกระทบ อย่างไรก็ตามจากนั้นไม่นาน กลุ่มมัลแวร์เรียกค่าไถ่ Ragnar Locker ได้มีการออกมาอ้างตัวว่าเป็นผู้โจมตี Capcom พร้อมทั้งมีการแสดงตัวอย่างของข้อมูลบางส่วนที่ได้จากการโจมตีเพื่อยืนยันด้วย

อ้างอิงจากประกาศล่าสุด Capcom ออกมายอมรับว่านอกเหนือจากข้อมูลที่เป็นความลับของบริษัทซึ่งอาจได้รับผลกระทบแล้ว ข้อมูลของลูกค้าและข้อมูลของพนักงานซึ่งล้วนแล้วแต่เป็นข้อมูลส่วนตัวก็ได้รับผลกระทบด้วย อย่างไรก็ตาม Capcom ยังไม่ได้ระบุถึงผลกระทบที่มาต่อข้อมูลทางด้านการเงิน เนื่องจากข้อมูลทางด้านการเงินจะถูกประมวลผลโดยเซอร์วิสอื่น

Bleeping Computer ได้มีการให้คำแนะนำสำหรับผู้ใช้งานที่ได้รับผลกระทบให้ระวังการแอบอ้างโดยใช้ข้อมูลส่วนบุคคลได้ที่ได้มาจากการโจมตี แม้จะยังไม่มีการยืนยันถึงการเข้าถึงข้อมูลของลูกค้าจริง การเปลี่ยนพาสเวิร์ดของ Capcom รวมไปถึงระบบอื่นที่ใช้พาสเวิร์ดเดียวกันก็อาจช่วยลดความเสี่ยงของการใช้ข้อมูลโดยผู้ไม่ประสงค์ดีได้

ที่มา: bleepingcomputer

กลุ่มมัลแวร์เรียกค่าไถ่ Ragnar Locker ซื้อโฆษณาใน Facebook เพื่อกดดันเหยื่อให้จ่ายค่าไถ่

กลุ่มมัลแวร์เรียกค้าไถ่ Ragnar Locker เริ่มขยับการกดดันให้เหยื่อจ่ายค่าไถ่ด้วยวิธีการใหม่ โดยการแฮกเข้าไปในบัญชี Facebook ของธุรกิจโฆษณาและใช้บัญชีดังกล่าวในการสร้างโฆษณาเพื่อประกาศการโจมตี Campari Group ซึ่งเป็นเหยื่อรายล่าสุดของทางกลุ่ม

การโจมตี Campari Group เกิดขึ้นเมื่อช่วงปลายเดือนตุลาคมที่ผ่านมา ผู้โจมตีอ้างว่าสามารถเข้าถึงและขโมยข้อมูลออกมาได้กว่า 2 เทระไบต์ก่อนจะเริ่มกระบวนการเข้ารหัสและเรียกค่าไถ่ โดยเงื่อนไขในการขู่กรรโชกนั้นคือการจ่ายเงินกว่า 15 ล้านดอลลาร์สหรัฐฯ เพื่อแลกกับการถอดรหัสและการยับยั้งไม่ให้แฮกเกอร์เปิดเผยข้อมูลที่ขโมยมา

เนื้อหาในโฆษณาที่กลุ่ม Ragnar Locker กระจายใน Facebook นั้นมีการพูดถึงการโจมตี Campari Group พร้อมคำขู่ว่าจะมีการปล่อยข้อมูลที่ขโมยออกมาได้เพิ่มหากผู้เสียหายไม่มีการจ่ายค่าไถ่ภายใต้เงื่อนไขที่กำหนด โฆษณาดังกล่าวถูกแสดงให้ผู้ใช้งาน Facebook เห็นว่า 7,000 ครั้งก่อนจะถูกระบบของ Facebook ตรวจจับและปิดการเข้าถึง

ที่มา: bleepingcomputer | threatpost

Capcom quietly discloses cyberattack impacting email, file servers

มัลแวร์เรียกค่าไถ่ Ragnar Locker โจมตี CAPCOM

บริษัทเกมสัญชาติญี่ปุ่นชื่อดัง CAPCOM ตกเป็นเหยื่อการโจมตีของกลุ่ม Ransomware "Ragnar Locker" ส่งผลให้เกิดความเสียหายต่อข้อมูลและคาดว่าจะถูกเรียกค่าด้วย

การโจมตี CAPCOM คาดว่าเริ่มต้นขึ้นในวันที่ 4 พฤศจิกายนที่ผ่านมา โดยมีการตรวจพบปัญหาในการใช้งานของระบบภายในเครือข่ายของ CAPCOM ในข่าวซึ่งปรากฎออกมาในหน้าสื่อครั้งแรกนั้น รายละเอียดการโจมตียังไม่ถูกเปิดเผยออกมาเท่าใดนักโดยมีการประกาศเพียงแค่ตรวจพบการเข้าถึงระบบโดยไม่ได้รับอนุญาต อย่างไรก็ตามในเวลาต่อมา มีการปรากฎของหลักฐานซึ่งบ่งชี้ให้เห็นว่าผู้ที่อยู่เบื้องหลังการโจมตีนั้นอาจเป็นกลุ่มมัลแวร์เรียกค่าไถ่ Ragnar Locker

กลุ่มมัลแวร์เรียกค่าไถ่ Ragnar Locker เป็นที่รู้จักหลังจากมีการโจมตีบริษัทด้านพลังงาน EDP ในเดือนกรกฎาคมที่ผ่านมา และยังเป็นที่รู้จักจากการใช้เทคนิคการโจมตี Shadow Bunny หรือการใช้ virtual machine เข้ามาช่วยโจมตี

ในขณะนี้ทาง CAPCOM ยืนยันว่าไม่มีข้อมูลของลูกค้าถูกเข้าถึงหรือได้รับผลกระทบอ้างอิงจากผลการตรวจสอบล่าสุด

ที่มา: zdnet.