Capcom – Riesiger Leak von Projekten und Verträgen nach versuchter Erpressung durch Hackergruppe

Capcoms Pläne für neue Spiele, einschließlich dem Release von Resident Evil Village, sowie der Quellcode einiger Titel (zB. Resident Evil: Umbrella Chronicles und Devil May Cry 2) und anderer finanzieller Firmengeheimnisse, wurden am Sonntag über Nacht durch einen Ransomware-Angriff, der am 2. November stattfand, veröffentlicht. Das Unternehmen bestätigte den Angriff in einer Pressemitteilung am Montagmorgen und warnte, dass die persönlichen Daten von bis zu 350.000 Personen kompromittiert worden sein könnten. Dies umfasst möglicherweise Informationen über Kunden, Aktionäre und Mitarbeiter. Eine Kopie des Lösegeldforderung, mit der Capcom erpresst wurde, ist inzwischen in einem Videospielforum namens ResetEra veröffentlicht worden, in der sich eine Hacker-Gruppe namens Ragnar Locker als Drahtzieher zu erkennen gibt. Aufgrund des massiven Leaks zu diesem Zeitpunkt ist anzunehmen, dass Capcom sich geweigert hatte, das Lösegeld zu zahlen.

Laut dem Leak ist Resident Evil Village für April 2021 und Monster Hunter Stories 2 für Juni 2021 auf Nintendo Switch geplant, zweiteres wird auch auf dem PC veröffentlicht. Laut durchgesickerten Informationen ist auch ein Battle Royale im Resident Evil-Universum von Capcom in Arbeit. Ebenso wie eine Ace Attorney-Collection für PlayStation 4 und Nintendo Switch, zusätzlich wird Monster Hunter Rise nach seinem Start im März 2021 auf Switch mit einem Start im Oktober 2021 auf dem PC folgen. Der Leak enthüllte auch drei Projekte ohne Titel, aber in Bezug auf diese gibt es nur wenige Details: „Guillotine“ für Switch im Februar und andere Plattformen im Mai, „Reiwa“ für bisher unbekannte Plattformen im Mai und „Shield“, ein Multiplayer-Shooter, der hauptsächlich Streamer zur Zielgruppe haben soll. Benutzer von ResetEra stellten allerdings fest, dass einige der Informationen aus dem Jahr 2018 stammen, sodass sich die Pläne von Capcom für die genannten Spiele möglicherweise seitdem geändert haben.

Interessant ist auch der Fakt, dass die Hacker die an Capcom geleisteten Zahlungen für die Bereitstellung seiner Spiele auf bestimmten Plattformen offenlegten. Interne Dokumente besagen, dass Google Capcom 10 Millionen Dollar für Portierungen von Resident Evil 7 und Resident Evil 8 auf Stadia gezahlt hat und Sony ebenfalls 5 Millionen hinblätterte, um eine Playstation VR-Version von Resident Evil 7 sowie einen zeitlich festgelegten Exklusivität für den DLC des Spiels zu erhalten. Die Erklärung von Capcom am Montagmorgen bestätigte, dass Verkaufsberichte und Finanzinformationen als kompromittiert überprüft wurden. Es ist nicht genau bestätigt, wie viele Informationen in dem Leak an die Öffentlichkeit gerieten, es wurde jedoch angegeben, dass „keine der Risikodaten Kreditkarteninformationen enthält“.

Das Unternehmen meint, es setze seine Untersuchung des Vorfalls fort. Der Angriff wurde am 2. November entdeckt und „zerstörte und verschlüsselte Daten“ auf seinen internen Servern. „Die Untersuchung und Analyse dieses Vorfalls nahm aufgrund der gezielten Art dieses Angriffs zusätzliche Zeit in Anspruch, da er mit so genannter maßgeschneiderter Ransomware durchgeführt wurde,“ sagte Capcom, „die auf den Servern gespeicherten Informationen verschlüsselt und danach ihre Zugriffsprotokolle löscht.“

Teilt uns eure Meinung mit

Written by: Julian Bieder

Retro-Zocker, Gwent-Experte und eifriger Trophäenjäger