Publisher Capcom ist in dieser Woche Opfer einer Ransomware-Attacke geworden. Auf seiner offiziellen Website erklärt das Unternehmen, dass am Montag Morgen Probleme mit internen E-Mail- und Datei-Servern aufgefallen seien. Diese Probleme seien durch den unbefugten Zugriff Dritter entstanden, bestätigt Capcom. Im Zuge des Cyber-Angriffs habe das Unternehmen einige interne Dienste vorläufig auf Eis gelegt. Bei dem Angriff seien laut Capcom keine Kundendaten gestohlen worden, Spiele-Websites und Spiele-Server seien ebenfalls nicht in Mitleidenschaft gezogen worden. Capcom stehe in enger Verbindung zu den Polizeibehörden, die den Vorfall untersuchen. Das Unternehmen sei gerade dabei, seine Dienste wieder herzustellen und will in den nächsten Tagen und Wochen weitere Updates zur Sachlage veröffentlichen.
Verantwortlich für den Angriff ist eigenen Aussagen zufolge die Hacker-Gruppe Ragnar Locker, die Capcom mit ihrer Ransomware attackiert haben will. Sicherheitsexperte Pancak3 sieht diese Behauptung in einem Ransomware-Sample bestätigt. Nach der Ausführung des Ransomware-Samples bekam die IT-Website bleepingcomputer.com Zugriff auf die Erpresser-Notiz, die während des Angriffs auf den Capcom-Servern generiert wurde. Die Erpresser behaupten in der Nachricht, dass sie über einen Terabyte unverschlüsselte Daten von den internen Firmencomputern in Japan, den USA und Kanada gestohlen hätten. Diese “sensiblen privaten Daten” würden unter anderem Bankdaten, Steuerunterlagen, geistiges Eigentum, Pass- und Visa-Informationen von Mitarbeitern, Marketing-Präsentationen, E-Mail- und Messenger-Korrespondenz sowie weitere persönliche Daten von Mitarbeitern und Kunden umfassen. Sollte sich Capcom mit den Hackern nicht auf einen “Deal” einigen, droht Ragnar Locker mit dem Verkauf der sensiblen Daten.
Laut Pancak3 haben die Hacker eigenen Angaben zufolge mehr als 2.000 Geräte aus dem Capcom-Firmennetzwerk verschlüsselt. Für den entsprechenden Schlüssel verlangt die Hacker-Gruppe 11 Millionen US-Dollar in Bitcoins. Ragnar Locker ist keine unbekannte Gruppe. In diesem Jahr verschlüsselten die Hacker unter anderem die Server des portugiesischen Energiekonzerns EDP und verlangten 10,9 Millionen US-Dollar Lösegeld. Auch das französische Transportunternehmen CMA CGM geriet ins Visier der Hacker und musste seine Dienste für längere Zeit still legen. Mit der Hacker-Gruppe Egregor bekam es hingegen Publisher Ubisoft zu tun. Die Erpresser drohten mit der Veröffentlichung des Quellcodes von Watch Dogs: Legion und machten diese Drohung in dieser Woche schließlich wahr , weil Ubisoft kein Lösegeld gezahlt hatte.
Autor: Denise Bergert, Autorin
Denise Bergert schreibt seit 2011 als freie IT-Journalistin für pcwelt.de. Ihre Themenschwerpunkte sind Smartphones, Internet, Gaming, Gadgets, Filme, Serien und Security.