Capcom confirma robo de datos de más de 300.000 jugadores tras ciberataque

La compañía japonesa Capcom, creadora de las franquicias Resident Evil y Street Fighter, ha confirmado el robo de información personal de clientes y archivos corporativos tras el ataque cibernético que sufrió a principios de este mes.

El lunes 2 de noviembre, la red interna de la empresa experimentó una serie de problemas de conectividad debido a un ataque dirigido de ransomware por el grupo de piratas informáticos Ragnar Locker, lo que provocó la destrucción y encriptación de los datos de sus servidores.

En un principio, Capcom intentó apaciguar las preocupaciones relacionadas con este incidente señalando que no tenía “indicios de que se haya violado la información del cliente”. No obstante, ahora ha revelado que pueden haberse comprometido los datos de alrededor de 350.000 personas.

La información robada incluye nombres, fechas de nacimiento, direcciones de correo electrónico y números de teléfono de clientes, así como registros de recursos humanos, datos personales y fotografías de empleados antiguos y actuales.

Los atacantes también hurtaron “información corporativa confidencial”, como documentos sobre socios comerciales, ventas y finanzas internas. No obstante, la compañía ha asegurado que no se ha expuesto detalles sobre tarjetas de crédito, ya que los pagos son manejados por un servidor externo.

Ragnar Locker exigió a Capcom el pago de un rescate para no exponer la información y deshacer el cifrado de los archivos. Sin embargo, los ciberdelincuentes ahora han publicado en su página web que la empresa “no tomó la decisión correcta y evitó que los datos se filtraran”.

El fabricante de videojuegos pidió disculpas por “cualquier complicación y preocupación que esto pueda traer a sus clientes potencialmente afectados”. Actualmente, tiene una investigación en curso con apoyo de las autoridades policiales en Japón y Estados Unidos.