Serangan Siber Hantui Dunia Games

Bukan lagi hal yang mengejutkan jika gamer selalu menjadi incaran hacker, bahkan dari riset belum lama ini industri game sendiri juga di bawah bayang-bayang para peretas yang memang sengaja mengincar mereka.

Industri game belakangan seringkali mendapat serangan siber langsung, kebanyak melalui credential stuffing dan serangan phising, seperti yang baru-baru ini ESET amati dalam insiden keamanan yang dialami oleh Capcom

Capcom diketahui telah merilis update terbaru untuk penyelidikan pelanggaran data mereka dan menyatakan bahwa hingga 390.000 orang sekarang mungkin terpengaruh oleh serangan ransomware.

Pada tanggal 2 November, Capcom mengalami serangan siber oleh operasi ransomware Ragnar Locker yang menyatakan bahwa mereka mencuri 1TB data dari perusahaan. Pelaku di balik ransomware menuntut tebusan $11 juta dalam bentuk bitcoin untuk tidak merilis file yang dicuri dan menyediakan decrypter.

Segera setelah Ragnar Locker membocorkan data Capcom yang dicuri, perusahaan tersebut mengungkapkan bahwa mereka mengalami pelanggaran data di mana sembilan jenis informasi pribadi terungkap.

Dalam pembaruan penyelidikan yang dirilis hari ini, Capcom menyatakan bahwa mereka telah mengkonfirmasi 16.415 orang yang informasi pribadinya terungkap, dengan kemungkinan jumlah total orang yang terkena dampak menjadi 390.000.

Sebagai update atas penyelidikan yang sedang berlangsung, perusahaan agme tersebut telah memverifikasi bahwa informasi pribadi dari 16.406 orang tambahan telah disusupi, menjadikan jumlah kumulatif sejak penyelidikan ini dimulai 16.415 orang.

Lebih lanjut, Capcom juga telah memastikan bahwa jumlah maksimum pelanggan potensial, mitra bisnis, dan pihak eksternal lainnya dll, yang informasi pribadinya mungkin telah dikompromikan dalam serangan itu adalah sekitar 390.000 orang.

Untuk 16.406 orang yang dikonfirmasi, Capcom menyatakan data yang terpapar bisa berupa nama, alamat, nomor telepon, informasi HT, dan alamat email.

1. 1. Informasi Pribadi 16.406 orang

Total kumulatif sejak penyelidikan dimulai: 16.415 orang

• • Mitra bisnis dan lain-lain: 3.248 orang

Setidaknya salah satu dari berikut ini: nama, alamat, nomor telepon, alamat email, dll.

• • Mantan karyawan dan pihak terkait: 9.164 orang

Setidaknya satu dari berikut ini: nama, alamat email, informasi SDM, dll.

• • Karyawan dan pihak terkait: 3.994 orang

Setidaknya satu dari berikut ini: nama, alamat email, informasi SDM, dll.

2. 2. Informasi Lainnya Laporan penjualan, informasi keuangan, dokumen pengembangan game, informasi lain yang berkaitan dengan mitra bisnis

Capcom telah memberikan perkiraan berikut tentang orang tambahan yang mungkin telah dilanggar.

Informasi Pribadi: kira-kira. 58.000 orang

• • Setidaknya salah satu dari berikut ini: nama, alamat, nomor telepon, alamat email, dll.

• • Jumlah maksimum kumulatif dari data yang berpotensi disusupi untuk pelanggan, mitra bisnis dan pihak eksternal lainnya: 390.000 orang

• • Mengenai jumlah maksimum kumulatif dari data yang berpotensi disusupi di atas: sebagai bagian dari penyelidikan yang sedang berlangsung, Capcom telah memutuskan bahwa saat ini tidak melihat bukti kemungkinan penyusupan data untuk sekitar 18.000 item informasi pribadi dari Amerika Utara (anggota Capcom Store informasi dan anggota situs web operasi esports) yang dimasukkan perusahaan dalam pengumuman 16 November 2020. Dengan demikian, data tersebut telah dihapus dari jumlah maksimum kumulatif dari data yang berpotensi disusupi.

Ketika operasi ransomware melakukan serangannya, mereka mencuri hampir semua file dan database yang bisa mereka dapatkan.

Geng ransomware menyimpan lebih banyak data berharga untuk lelang online atau untuk digunakan dalam serangan lebih lanjut. Artinya, data yang dibocorkan mungkin tidak semua data yang mereka curi.

Oleh karena itu, lebih aman untuk mengasumsikan bahwa data Anda telah dilanggar selama serangan dan waspada terhadap serangan phising yang ditargetkan. Meskipun tidak ada indikasi bahwa kata sandi terungkap, disarankan untuk mengubah kata sandi Capcom Anda, dan jika digunakan di situs lain, ubah juga kata sandi tersebut.