L’attacco subito da Capcom lo scorso novembre, noto alle cronache per quel singolare comunicato stampa da parte dei gestori del ransomware Ragnar Locker che ha coinvolto anche il gruppo Campari, è tutt’ora oggetto di investigazione. Ad ogni modo, dagli ultimi aggiornamenti, l’esfiltrazione di circa 1 Tb di dati prima del blocco dei sistemi ha avuto l’effetto di compromettere i dati di circa 400 mila utenti del gigante giapponese del gaming.
L’impatto del data leak deve essere ancora definito nella sua portata esatta, ma è stato confermato che le informazioni sottratte non sono limitate ai soli dati personali degli utenti, riguardando anche dati aziendali quali ad esempio contratti, informazioni confidenziali e comunicazioni interne. Stando al report di analisi dell’incidente, gli approfondimenti potrebbero rivelare anche ulteriori risvolti nonché aumentare il conto degli interessati coinvolti dal data breach.
Insomma: il settore del gaming si conferma essere di indubbio interesse per le attenzioni dei cybercriminali.
Al fine di comprendere meglio l’efficacia della leva estorsiva si può fare riferimento al testo della nota di ricatto. In questo caso, la minaccia di divulgazione delle informazioni sottratte è stata accompagnata espressamente dalla considerazione circa l’effetto del data leak di fornire un’evidenza di “negligence and irresponsibility” della società.
Per quanto concerne invece l’aspetto di appetibilità intrinseca delle informazioni sottratte, è evidente che i dati di sviluppo e dei progetti possono essere estremamente remunerativi, in quanto rappresentano il principale business dell’azienda. Tuttavia, dal momento che le utenze dei giocatori sono spesso collegate a metodi di pagamento anche queste possono rappresentare una valida fonte di ulteriori proventi illeciti per i cybercriminali. Sotto questo secondo aspetto, però, Capcom ha confermato che i dati di pagamento (e dei servizi di terze parti collegati con i pagamenti) non sono stati oggetto dell’attacco, e dunque non c’è stata esposizione al rischio di un utilizzo indebito degli stessi.
Certamente è utile ricordare che anche nel caso di sottrazione dei soli dati richiesti per la registrazione delle utenze e delle credenziali, tali dati identificativi sono comunque in grado di esporre gli interessati al pericolo di subire azioni criminali successive quali furti di identità e frodi. La realizzazione di ulteriori cyberattacchi è infatti già possibile attraverso l’impiego delle informazioni sottratte, e il rischio diventa ancor più consistente se si considera la possibilità che un cybercriminale possa accedere ad ulteriori database disponibili sul dark web.
