El grupo ransomware responsable de una filtración de datos de Capcom en 2020 ha sido «abatido» en una operación policial internacional, con la detención de su miembro clave.
Según Europol, el grupo criminal Ragnar Locker, responsable de una cepa ransomware del mismo nombre, «se hizo un nombre por sí mismo atacando infraestructuras críticas en todo el mundo, habiendo reivindicado más recientemente los ataques contra la compañía aérea nacional portuguesa y un hospital en Israel».
El grupo también atacó a Capcom en noviembre de 2020, en un ataque en el que se robaron cientos de miles de datos personales de sus servidores, incluidos los nombres y direcciones de clientes y antiguos empleados.
Sin embargo, en una operación en la que participaron autoridades policiales y judiciales de 11 países, se detuvo en París al «objetivo clave» del grupo, se registró su domicilio en Chequia y se interrogó a otros cinco sospechosos en España y Letonia.
La infraestructura de ransomware del grupo también fue desmantelada en los Países Bajos, Alemania y Suecia, y su sitio web de filtración de datos también fue eliminado.
Como se informó originalmente en 2020, Capcom fue blanco de Ragnar Locker cuando se le envió un mensaje exigiendo dinero a cambio de los datos robados de sus servidores.
En ese momento, los medios de comunicación afirmaron que más de 1 TB de datos habían sido robados durante el hackeo y que el grupo de hackers exigía 11 millones de dólares en bitcoin por la devolución de los archivos. Si no se llegaba a un acuerdo, los datos debían publicarse o venderse.
Tras una investigación sobre el ataque, Capcom declaró que el número total de cuentas que se había confirmado que habían sido comprometidas era de 15.649. También estimó el número máximo potencial de cuentas comprometidas.
También estimó que el número máximo potencial de clientes, socios comerciales y otras partes externas cuya información personal podría haberse visto comprometida en el ataque era de aproximadamente 390.000 personas.
