De Japanse gameontwikkelaar Capcom is begin november getroffen door een ransomware-aanval waarbij de aanvallers, voordat ze de ransomware uitrolden, allerlei persoonlijke informatie van medewerkers, sollicitanten, aandeelhouders en klanten buitmaakten. Eerder meldde Capcom nog dat het geen aanwijzingen had dat er persoonsgegevens waren gestolen.

Capcom berichtte op 4 november dat een derde partij op systemen, waaronder mail- en fileservers, had ingebroken. Daarop besloot het sommige onderdelen van het interne netwerk uit te schakelen. Er waren volgens de gameontwikkelaar geen aanwijzingen dat er gegevens van klanten waren buitgemaakt en ook zou de aanval geen impact hebben gehad op het kunnen spelen van de games van de ontwikkelaar.

In de eerste verklaring werd nog niet over ransomware gesproken. Een groep ransomwarecriminelen eiste de aanval op en claimde dat ze één terabyte aan data hadden buitgemaakt. Vandaag is Capcom met een nieuwe verklaring gekomen, waarin het bevestigt dat de aanvallers wel degelijk persoonlijke data hebben buitgemaakt. Het gaat om de gegevens van 350.000 klanten, medewerkers, ex-medewerkers, zakenpartners, sollicitanten en aandeelhouders.

De gestolen data bestaat uit e-mailadressen, telefoonnummers, adresgegevens, namen, geboortedata, geslacht en in het geval van de sollicitanten ook foto's. Verder wisten de aanvallers ook salesgegevens, partnerinformatie en ontwikkeldocumenten buit te maken. Creditcardgegevens zijn niet gecompromitteerd. Hoe Capcom met de ransomware besmet raakte is niet bekendgemaakt.