A japán játékgyártó november elején esett áldozatul a zsarolóvírusnak.
A gyártó neve sokaknak lehet ismerős, akiknek mond valamit az a játék, hogy Street Fighter, vagy Resident Evil. A cégnél november 2-án észlelték a belső hálózatukban a célzott ransomware támadást, amely titkosította, és valószínűleg el is lophatta több százezer felhasználó adatát.
A japán vállalat a legmélyebb bocsánatkérését tolmácsolta, és azonnal leállította az érintett szervereit. Bár vizsgálat még folyamatban van, egyelőre a hivatalos közleményből az derült ki, hogy 14 ezer belső valamint külsős volt és jelenlegi alkalmazott, 40 ezer részvényes, és 350 ezer ügyfél személyes adata kerülhetett illetéktelen kezekbe, nevek, címek, születési dátumok, telefonszámok, e-mail címek, útlevél adatok, fénykép, pénzügyi adatok.
Ezenfelül bizalmas vállalati információk veszélybe kerültek, például értékesítési adatok, üzleti partnerekkel kapcsolatos információk, értékesítési dokumentumok, fejlesztési dokumentumok, stb. A november 16-i újabb közlemény arról tájékoztatta az érdeklődőket, hogy állítólag a veszélyeztetett adatok egyike sem tartalmaz konkrét hitelkártya-információkat.
A cég már felvette a kapcsolatot a veszélyeztetett érintettekkel és tájékoztatta őket a lehetséges kárenyhítő lépésekről.
A Ragnar Locker bűnszervezet váltságdíjat követelt a túszul ejtett adatok helyreállításáért, illetve a bizalmas adatok nyilvánosságra hozatalának elkerüléséért, a Capcom viszont fizetést helyett inkább a hatóságokhoz fordult, ez esetükben az oszakai rendőrséget jelentette.
Mivel a japán és amerikai mellett európai ügyfelek adatai is érintettek lehettek, emiatt a brit GDPR adatvédelmi hatóságot is értesítették az incidens részleteiről.